Вакансия
Специалист 1 линии

Чем придется заниматься:

Мониторинг событий информационной безопасности в дежурной смене. Получение информации от заказчиков о компьютерных инцидентов. Работа с трафиком. Разбор простых инцидентов. Определение ложных срабатываний. Выдача рекомендаций. Передача (эскалация) сложных инцидентов специалистам 2 линии. Подготовка аналитической справки по типизированным инцидентам.

Требования к вакансии:

• Высшее техническое образование обязательно (или последний курс); базовое понимание принципов и сценариев реализации компьютерных атак; коммуникабельность, умение и желание работать с техническим персоналом партнеров; желательны знания в области технологий ИТ сервиса;
• Умение работать в режиме многозадачности, высоком темпе решения задач и не бояться брать на себя ответственность;высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности.

Обязанности:

• выявление, анализ инцидентов ИБ в дежурной смене с использованием SIEM платформы (например HP ArcSight) и прочих инструментов; инициирование заявок на блокирование и противодействие инциденту;
• выполнение расследований типовых инцидентов ИБ;
• наполнение и поддержание актуальности базы типовых инцидентов ИБ; определение ложных срабатываний и предложение рекомендаций для их исключения; контроль состояния SIEM.