Обязанности:
Участие в работе по сбору, регистрации, обогащению, агрегации информации по киберинцидентам в автоматизированном режиме;
Администрирование и настройка технических, программных и программно-аппаратных средств защиты информации;
Участие в работах по устранению нарушений безопасности систем защиты информации объектов информационной инфраструктуры;
Участие в работах по устранению последствий киберинцидентов;
Анализ и обобщение информации о состоянии кибербезопасности предприятия.
Требования:
Высшее образование в области защиты информации либо высшее или профессионально-техническое образование и пройдена переподготовка или повышение квалификации по вопросам технической и криптографической защиты информации;
Опыт работы с операционными системами (Windows, Linux), сетевыми протоколами и настройками безопасности;
Опыт анализа журналов событий Windows, Linux, реестра Windows;
Навыки внедрения и(или) администрирования программных и программно-аппаратных средств защиты информации;
Знание и понимание базовых принципов построения сетевой инфраструктуры;
Знание и понимание основных категорий кибератак (сетевые атаки, атаки на веб-приложения, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
Опыт администрирования SOAR, PAM, сканеров уязвимостей будет являться преимуществом.