Специалист по информационной безопасности (Security Operation)

Обязательные требования:

  • Знание и понимание основных процессов обеспечения кибербезопасности в типовой корпоративной инфраструктуре и инфраструктуре облачного провайдера.
  • Знание и понимание основных принципов доменной, сетевой корпоративной архитектуры Компании, облачного провайдера.
  • Знание и понимание основных принципов построения и функционирования виртуальной инфраструктуры на базе платформ VmWare (ESXi, VSphere, NSX и т.д.).
  • Знание и понимание механизмов, техник обеспечения безопасности для систем виртуализации (VmWare), операционных систем (Windows, Linux\Unix), баз данных (Oracle, MSSQL), сетевых устройств, веб-приложений, выделенных сегментов сети и т.д.
  • Знание и понимание основных категорий кибератак (сетевые атаки, атаки на веб-приложения, APTs, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.).
  • Знание и понимание средств и систем защиты информации (антивирусное ПО, DLP, SIEM, Firewalls, IPS/IDS, системы управления уязвимостями, WAF и т.п.).
  • Знание и понимание Threat intelligence механизмов.

Желательные требования:

  • Опыт работы в осуществлении мониторинга угроз и событий кибербезопасности в корпоративной инфраструктуре.
  • Опыт работы с журналами событий, логами систем виртуализации (VmWare), операционных систем, баз данных, сетевых устройств, средств и систем защиты информации (антивирусное ПО, DLP, Firewalls, IPS/IDS, WAF, и т.п) в части выявления инцидентов в области кибербезопасности.
  • Опыт работы с SIEM системой на уровне оператора безопасности, аналитика.
  • Опыт выявления, расследования, локализации, разрешения инцидентов в области кибербезопасности.
  • Опыт работы с системой управления уязвимостями на уровне аналитика.

Основные обязанности:

  • Мониторинг угроз и событий кибербезопасности в корпоративной инфраструктуре (SIEM система).
  • Выявление, локализация, расследование, разрешение инцидентов в области кибербезопасности (SIEM система).
  • Аналитика с целью обеспечение тюнинга правил корреляции для минимизации false-positive сработок (SIEM система).
  • Идентификация, анализ и контроль устранения уязвимостей (система управления уязвимостями).
  • Поддержание соответствия международным (ISO 27001, PCI DSS) и локальным стандартам безопасности в части операционных требований по мониторингу, управлению инцидентами и уязвимостями.
  • Обработка запросов и консультирование сотрудников по вопросам, связанным с кибербезопасностью.

 

Связаться с нами:
411
звонок бесплатный
в сети velcom