Главный специалист по информационной безопасности / Аналитик SOC

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Комплексные решения для крупного и среднего бизнеса

Описание вакансии

Условия работы

В подразделении ИБ ЦКР формируется команда аналитиков дежурной смены Центра мониторинга и реагирования на инциденты ИБ (SOC гибридной модели). Работа в качестве главного специалиста Центра предоставляет возможность вывести знания и компетенции в процессах SOC на совершенно новый уровень, а также получить уникальный опыт взаимодействия со специалистами Solar JSOC - крупнейшего в России коммерческого центр противодействия кибератакам.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Реагировать на инциденты ИБ, участвовать в их расследовании;
  • Обрабатывать нетиповые, критичные инциденты;
  • Анализировать аномальные активности;
  • Оптимизировать существующие сценарии по выявлению инцидентов (playbooks);
  • Контролировать работы по подключению новых источников к эксплуатируемым системам;
  • Взаимодействовать с другими подразделениями в рамках реагирования на инциденты;
  • Формировать отчеты о реагировании/расследовании произошедших инцидентов, разрабатывать рекомендации по предотвращению подобных инцидентов в будущем.