Провідний фахівець з реагування на інциденти кіберзахисту (моніторинг подій ІБ)

Дата:	31 Октября, 2022
Работодатель:	АТБ-маркет
Город:	Дніпро (віддалено)
Квалификация:	Досвід роботи на аналогічній посаді не менше 2 років Вища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр) Вітається наявність базових сертифікатів: COBIT/ITIL/ISO, CompTIA Security+, CFR -CyberSecFirst Responder, eCIR-Certified Incident Responder -eLearnSecurity, CERT-CSIH -Certified Computer Security Incident Handler -Infosec, CISSP –Certified Information Systems Security Professional –(ISC)2 і т.д Знання щодо аналізу вразливостей, досвід застосування автоматизованих інструментів моніторингу, методологій виявлення вторгнень у мережу, роботи з системами моніторингу. Знання категорій інцидентів, термінів реагування, методології реагування та обробки інцидентів; Знання методів аналізу мережного трафіку та пакетного аналізу; Знання про загрози та уразливості безпеки систем та додатків; Знання різних класів атак (наприклад, пасивних, активних, інсайдерських, вторгнень, розподільчих атак); Навички виявлення, уловлювання, стримування та обробки інцидентів; Навички адміністрування та використання інструментів кореляції подій безпеки;
Задачи:	1. Виявлення та аналіз подій та інцидентів ІБ: - Аналіз файлів журналів із різних джерел у агрегованому вигляді (SIEM) (наприклад, журналів окремих хостів, журналів мережевого трафіку, журналів брандмауера та журналів системи виявлення вторгнень [IDS]), виявлення можливих загроз безпеки - Отримання та аналіз мережевих оповіщень з різних джерел подій та визначення можливих причин сповіщень пов'язаних з ІБ - Класифікацію подій та інцидентів, включаючи визначення масштабу, терміновості та потенційного впливу, виявлення конкретної вразливості 2. Реагування та ескалація інцидентів ІБ: - Координація функцій реагування на інциденти за необхідності залучення фахівців інших підрозділів - Координацію та надання експертної технічної підтримки фахівцям ІТ та забезпечення безпеки інфраструктури для усунення інцидентів - Визначення та виконання заходів щодо пом'якшення наслідків/виправлення в корпоративних системах 3. Співпраця з фахівцями із розслідування інцидентів антропогенного характеру в рамках процесу управління інцидентами ІБ 4. Формування звітності за результатами реагування на інциденти ІБ
Контакты:	https://rabota.ua/ua/company240095/vacancy9278538