Чем предстоит заниматься:

  • Мониторинг и анализ событий кибербезопасности из различных источников

  • Регистрация инцидентов кибербезопасности и компьютерных атак

  • Участие в расследовании инцидентов кибербезопасности

  • Разработка и актуализация технологических карт по реагированию

  • Ведение инцидентов на протяжении всего их жизненного цикла

  • Взаимодействие с внутренними клиентами Общества в рамках своих задач

Что мы ждем от кандидата:

  • Высшее образование в области защиты информации или информационных технологий

  • Опыт работы в области информационной безопасности не менее 1 года

  • Понимание концепции Kill Chain, описывающей типовые этапы совершения компьютерных атак и их последовательность

  • Опыт применения методологий и практических методов обеспечения информационной безопасности в корпоративных информационных системах

  • Опыт взаимодействия с партнерами и заказчиками в рамках технической поддержки решений

  • Знание сетевых технологий и протоколов: модель OSI, стек TCP/IP, сетевые протоколы DHCP, DNS, HTTP, SMTP, принципы работы маршрутизации в IP сетях, NAT

  • Знание операционных систем семейства Windows на уровне системного администратора

  • Знание операционных систем семейств Linux/MacOS на уровне опытного пользователя

  • Знание классификации вредоносного программного обеспечения, основных функций и особенностей вредоносного программного обеспечения различных классов