Основными задачами SOC\ОЦИБ являются круглосуточный мониторинг, выявление и реагирование на инциденты ИБ, управление уязвимостями.
Ключевые задачи:
-
Проведение мониторинга и обработки событий и инцидентов информационной безопасности, а также применение мер экстренного реагирования по инцидентам информационной безопасности;
-
Проведение оперативного расследования инцидентов информационной безопасности в компании;
-
Участие в тестировании планов реагирования на инциденты ИБ;
-
Осуществление внутренних ИТ- и ИБ-контролей;
-
Поиск и анализ уязвимостей (Vulnerability Management);
-
Изучение и внедрение новых технологий в области информационной безопасности.
Чего мы ждем:
-
Высшее техническое образование (в области информационной безопасности либо компьютерных технологий);
-
Опыт работы в сфере информационных технологий / информационной безопасности / банковской безопасности — не менее 3 месяцев;
-
Желателен опыт работы в сфере информационной безопасности;
-
Опыт работы с SIEM, SOAR, DLP, Qualys;
-
Опыт анализа логов от различных систем, умение их корректно интерпретировать;
-
Опыт работы со средствами защиты информации (межсетевые экраны, антивирусные средства, системы обнаружения компьютерных атак, сканеры уязвимостей);
-
Знание основ сетевых протоколов;
-
Опыт работы с серверными и клиентскими операционными системами семейства Linux / Windows;
-
Знание стандартов и нормативной базы в области информационной безопасности (ISO 27001, ET832).