Главный специалист по информационной безопасности / Аналитик SOC
Требования
Местоположение и тип занятости
Компания
Комплексные решения для крупного и среднего бизнеса
Описание вакансии
Условия работы
В подразделении ИБ ЦКР формируется команда аналитиков дежурной смены Центра мониторинга и реагирования на инциденты ИБ (SOC гибридной модели). Работа в качестве главного специалиста Центра предоставляет возможность вывести знания и компетенции в процессах SOC на совершенно новый уровень, а также получить уникальный опыт взаимодействия со специалистами Solar JSOC - крупнейшего в России коммерческого центр противодействия кибератакам.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Реагировать на инциденты ИБ, участвовать в их расследовании;
- Обрабатывать нетиповые, критичные инциденты;
- Анализировать аномальные активности;
- Оптимизировать существующие сценарии по выявлению инцидентов (playbooks);
- Контролировать работы по подключению новых источников к эксплуатируемым системам;
- Взаимодействовать с другими подразделениями в рамках реагирования на инциденты;
- Формировать отчеты о реагировании/расследовании произошедших инцидентов, разрабатывать рекомендации по предотвращению подобных инцидентов в будущем.