Аналитик ИТ-безопасности

Рабочие обязанности

• • Осуществлять мониторинг и анализ событий с использованием систем SIEM, WAF, IDS/IPS и EDR,
  • Изучать возможные инциденты информационной безопасности, оценивать их степень серьезности и проводить мероприятия по реагированию с целью минимизации последствий и предотвращения их в будущем,
  • Проводить анализ угроз в режиме реального времени,
  • Вести журналы инцидентов и составлять отчёты об инцидентах информационной безопасности, уязвимостях и тенденциях в данной области,
  • Осуществлять профилактические (предупредительные) меры,
  • Оказывать поддержку команде в разработке и совершенствовании политик и руководств по информационной безопасности.

Необходимые требования

• • Высшее техническое образование,
  • Опыт работы не менее 1 года,
  • Базовые знания в области информационной безопасности, компьютерных сетей и безопасности инфраструктуры,
  • Знание технологий TCP/IP, DNS, HTTP, TLS, IPSec, VPN,
  • Опыт работы с системами SIEM, IDS/IPS, EDR/XDR, SANDBOX, FIREWALL,
  • Знание операционных систем Linux и Windows, опыт работы с серверами,
  • Наличие знаний в области информационной и кибербезопасности,
  • Умение проводить анализ инцидентов, реагировать на киберинциденты и оценивать риски,
  • Наличие соответствующих сертификатов в данной области будет рассматриваться как преимущество,
  • Владение английским языком (на профессиональном уровне),
  • Хорошее знание русского языка.