Осуществление мониторинга и анализа событий информационной безопасности от различных источников; Регистрация и описание выявляемых инцидентов ИБ в учётной системе (IRP); Выдача клиенту рекомендаций в рамках выявленных инцидентов ИБ; Оповещение клиента о выявленном инциденте ИБ; Эскалация инцидентов на вышестоящие линии мониторинга; Обработка входящих запросов от клиентов; Уведомление клиентов по дополнительному каналу связи о критичных срабатываниях; Обработка обратной связи от клиента по обнаруженному инциденту ИБ; Взаимодействие со сторонними организациями в пределах своей компетенции.
Требования:
Наличие высшего (или послевузовское) технического образования; Опыт работы на должности аналитика SOC приветствуется, опыт работы в сфере информационных технологий не менее 1 (одного) года; Наличие опыта в разработке и оптимизация правил корреляции, направленных на выя...