Ведущий инженер-программист

Обязанности

• Мониторинг инцидентов ИБ в системах корреляции событий и управления инцидентами (SIEM).
• Реагирование на компьютерные инциденты.
• Формирование карточек инцидентов ИБ и фильтрация ложных срабатываний.
• Координация действия по ликвидации последствий компьютерных инцидентов, участие в расследовании аварий в электроэнергетике.
• Эскалация сложных инцидентов на 2-ю линию для проведения дальнейшей аналитики.
• Предоставление выгрузок данных из SIEM системы по запросу 2-й линии.

Требования

• Профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность" Умение работать с SIEM системами, Знание и опыт работы с системами SIEM, управления средствами антивирусной защиты Работа с антивирусными решениями Kaspersky.
• Базовое понимание основ сетевых технологий.
• Опыт работы с событиями журналов ОС Windows, Linux.
• Навыки выявления и расследования компьютерных инцидентов, обработки, систематизации данных, составления технических отчетов.

Квалификация

• Высшее образование