Инженер по кибербезопасности

Обязанности:

• Контролировать производительность SOC, исследуя входящие события, используя доступные SOC инструменты.

• Обеспечивать своевременное рассмотрение событий SOC с использованием доступных отчетов и метрик.

• Одобрить и, при необходимости, продолжить расследование событий, обостренных до уровня 1.

• Управлять событиями SOC и получением информации, включая сбор аналитических отчетов, мониторинг очередей заявок, расследование зарегистрированных инцидентов и взаимодействие с другими группами безопасности и сетями по мере необходимости.

• Служить органом обнаружения для первоначального объявления инцидента.

• Функционировать в качестве экспертов в предметной области (SMEs) по методам обнаружения и анализа инцидентов, составляя рекомендации для руководителей организаций.

• Управлять и отслеживать процессы, связанные со сменой показателей, обеспечивая сбор и распространение соответствующей отчетности в соответствии с требованиями GSOC.

• Проводить исследования в области безопасности и собирать сведения о новых угрозах и эксплойтах.

• Служить в качестве резервного аналитика для любых потенциальных пробелов в охвате, чтобы обеспечить непрерывность бизнеса.

• Анализ инцидентов, координация и реагирование. Удаленное реагирование на инциденты . Обработка и анализ судебных артефактов.

• Вредоносные программы и анализ воздействия. Инсайдерская поддержка в случае угрозы.

• Организовывает предоставление услуг по дополнительной защите особо важной информации, закрепленные в SLA (соглашении об уровне ИТ услуг), договорах, правилах и процедурах.

• Выполняет проведение расследований по фактам нарушения политик и процедур информационной безопасности.

• Определяет требования по порядку доступа к техническим средствам обработки информации, в места их размещения.

• Согласовывает правила безопасного администрирования средств обработки информации, эксплуатируемых в ИТ инфраструктуре и осуществляет контроль их выполнения.

• Администрирует средства защиты и обнаружения вторжений.

• Осуществляет конфигурирование, модернизацию и поддержку аппаратной части информационных систем;

• Осуществляет установку и конфигурирование необходимых обновлений для операционных систем и дополнительного системного программного обеспечения

• Осуществляет решение инцидентов и проблем, возникающих в процессе работы информационных и операционных систем;

• Восстанавливает работоспособность, администрируемых им информационных и операционных систем после сбоя;

• Осуществляет подготовку и сохранение резервных копий данных, их периодическую проверку и уничтожение;

• Производит анализ и настройку производительности информационных и операционных систем;

• Выполняет техническую организацию и упорядочивание внутренних процессов эксплуатации информационных систем (обеспечение бэкапирования, освобождение дискового пространства, автоматизация операций и тд.)

• Осуществляет взаимодействие с подразделениями Компании и с внешними партнерами в соответствии с Процедурами взаимодействия;

• Поддерживает актуальность лицензий системного программного обеспечения;

• Участвует в рабочих группах в качестве Эксперта по информационной безопасности, при разработке, анализе и внедрении ИТ проектов Компании;

• Проводит экспертную оценку влияния на системы запрашиваемых изменений;

• Отвечает за внедрение мер по снижению рисков ИБ при внедрении новых ИТ и технологических систем, проведении их изменений.

Требования:

• Высшее (информационная безопасность, информационные технологии, аудит).

• Опыт на аналогичной должности не менее 5 лет.

• Обладать хорошими логическими и аналитическими навыками, чтобы помочь в анализе событий / инцидентов безопасности, которые еще не задокументированы;

• Навыки независимого анализа событий безопасности / инцидентов с использованием инструмента SIEM

• Знание стека протоколов TCP / IP и понимание служб TCP / IP (SMTP, DNS и т. Д.) И сведений о портах (25, 53 и т. Д.) Наиболее часто используемых приложений TCP / IP;

• Знание / понимание сетевых устройств (маршрутизаторы, коммутаторы и т. Д.), Приложений (брандмауэры, NIPS и т. Д.) И операционных систем (UNIX, Linux, Windows);