результативная
информационная безопасность

Главная Вакансии Специалист 1 линии

Вакансия
Специалист 1 линии

Чем придется заниматься:

Мониторинг событий информационной безопасности в дежурной смене. Получение информации от заказчиков о компьютерных инцидентов. Работа с трафиком. Разбор простых инцидентов. Определение ложных срабатываний. Выдача рекомендаций. Передача (эскалация) сложных инцидентов специалистам 2 линии. Подготовка аналитической справки по типизированным инцидентам.

Требования к вакансии:

  • Высшее техническое образование обязательно (или последний курс); базовое понимание принципов и сценариев реализации компьютерных атак; коммуникабельность, умение и желание работать с техническим персоналом партнеров; желательны знания в области технологий ИТ сервиса;
  • Умение работать в режиме многозадачности, высоком темпе решения задач и не бояться брать на себя ответственность;высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности.

Обязанности:

  • выявление, анализ инцидентов ИБ в дежурной смене с использованием SIEM платформы (например HP ArcSight) и прочих инструментов; инициирование заявок на блокирование и противодействие инциденту;
  • выполнение расследований типовых инцидентов ИБ;
  • наполнение и поддержание актуальности базы типовых инцидентов ИБ; определение ложных срабатываний и предложение рекомендаций для их исключения; контроль состояния SIEM.