Провідний фахівець по моніторингу подій ІБ та реагування на інциденти ІБ

Обов’язкові вимоги:

• Досвід роботи на аналогічній посаді не менше 2 років 
• Вища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр)
• Вітається наявність базових сертифікатів: COBIT/ITIL/ISO, CompTIA Security+, CFR -CyberSecFirst Responder, eCIR-Certified Incident Responder -eLearnSecurity, CERT-CSIH -Certified Computer Security Incident Handler -Infosec, CISSP –Certified Information Systems Security Professional –(ISC)2 і т.д
• Знання щодо аналізу вразливостей, досвід застосування автоматизованих інструментів моніторингу, методологій виявлення вторгнень у мережу, роботи з системами моніторингу.
• Знання категорій інцидентів, термінів реагування, методології реагування та обробки інцидентів;
• Знання методів аналізу мережного трафіку та пакетного аналізу;
• Знання про загрози та уразливості безпеки систем та додатків;
• Знання різних класів атак (наприклад, пасивних, активних, інсайдерських, вторгнень, розподільчих атак);
• Навички виявлення, уловлювання, стримування та обробки інцидентів;
• Навички адміністрування та використання інструментів кореляції подій безпеки;

Основні обов’язки:

1. Виявлення та аналіз подій та інцидентів ІБ:

- Аналіз файлів журналів із різних джерел у агрегованому вигляді (SIEM) (наприклад, журналів окремих хостів, журналів мережевого трафіку, журналів брандмауера та журналів системи виявлення вторгнень [IDS]), виявлення можливих загроз безпеки

 - Отримання та аналіз мережевих оповіщень з різних джерел подій та визначення можливих причин сповіщень пов'язаних з ІБ

 - Класифікацію подій та інцидентів, включаючи визначення масштабу, терміновості та потенційного впливу, виявлення конкретної вразливості

2. Реагування та ескалація інцидентів ІБ:

- Координація функцій реагування на інциденти за необхідності залучення фахівців інших підрозділів

- Координацію та надання експертної технічної підтримки фахівцям ІТ та забезпечення безпеки інфраструктури для усунення інцидентів

- Визначення та виконання заходів щодо пом'якшення наслідків/виправлення в корпоративних системах

3. Співпраця з фахівцями із розслідування інцидентів антропогенного характеру в рамках процесу управління інцидентами ІБ

4. Формування звітності за результатами реагування на інциденти ІБ

Умови роботи:

• Графік роботи: пн-пт 9-18
• Дистанційний формат роботи
• Щорічна відпустка 24 календарних дня
• Офіційне працевлаштування КЗоТ
• Своєчасна оплата праці
• Курси підвищення кваліфікації

Контактна особа  Антонова Анна skype: atb_antonova