Оператор по мониторингу инцидентов( информационная безопасность)
Занятость | Полная занятость |
Полная занятость | |
Адрес | Казахстан, Алматы |
Описание вакансии
Обязанности:
- осуществляет мониторинг, анализ, обработка, реагирование на внутренние и внешние инциденты ИБ, их расследование;
- разрабатывает меры по обработке рисков ИБ и предоставляет отчетность по их реализации в подразделение по управлению рисками;
- собирает, консолидирует и хранит информацию об инцидентах ИБ;
- предоставляет регуляторную и иную отчетности по направлению своей деятельности;
- взаимодействует с компаниями, оказывающими ИБ услуги;
- выбирает решения по обеспечению мониторинга и реагирования на инциденты ИБ;
- исполняет процедуры по управлению рисками ИБ и ИТ, в качестве подразделения первой линии защиты
- )участвует в процессе своевременной идентификации, оценки, снижения, мониторинга и контроля операционных и комплаенс-рисков рисков Управления;
- Знание основ информационной безопасности: Понимание основных принципов
- безопасности информации, включая конфиденциальность, целостность и
- доступность данных.
- Знание основных сетевых протоколов, таких как TCP/IP, UDP, ICMP, HTTP, HTTPS, FTP и др., а также умение анализировать сетевой трафик.
- Анализ событий и журналов: Способность анализировать журналы событий, регистрацию системных событий и журналы безопасности для выявления аномалий и потенциальных инцидентов.
- Знание и опыт работы с инструментами мониторинга безопасности, такими как SIEM (Security Information and Event Management), IDS/IPS (Intrusion Detection System/Intrusion Prevention System), а также понимание принципов их работы.
- Понимание различных типов киберугроз, включая вредоносное ПО, атаки на приложения, фишинг и DDoS, а также знание основных уязвимостей систем и сетей.
- Базовые навыки программирования и скриптинга: Умение работать с языками
- программирования, такими как Python, для автоматизации задач и создания собственных инструментов анализа.
- Понимание законодательства и регуляторных требований: Осведомленность о применимых законах, стандартах и регуляциях в области информационной безопасности, таких как GDPR, HIPAA, PCI DSS и других.
Требования
Опыт | 3-6 лет |
Условия работы
График работы | Полный день |
Добавлено 7 дней назад
Пожаловаться