Провідний фахівець з реагування на інциденти кіберзахисту (моніторинг подій ІБ)

Дата:31 Октября
Работодатель:АТБ-маркет
Город:Дніпро (віддалено)
Квалификация:Досвід роботи на аналогічній посаді не менше 2 років
Вища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр)
Вітається наявність базових сертифікатів: COBIT/ITIL/ISO, CompTIA Security+, CFR -CyberSecFirst Responder, eCIR-Certified Incident Responder -eLearnSecurity, CERT-CSIH -Certified Computer Security Incident Handler -Infosec, CISSP –Certified Information Systems Security Professional –(ISC)2 і т.д
Знання щодо аналізу вразливостей, досвід застосування автоматизованих інструментів моніторингу, методологій виявлення вторгнень у мережу, роботи з системами моніторингу.
Знання категорій інцидентів, термінів реагування, методології реагування та обробки інцидентів;
Знання методів аналізу мережного трафіку та пакетного аналізу;
Знання про загрози та уразливості безпеки систем та додатків;
Знання різних класів атак (наприклад, пасивних, активних, інсайдерських, вторгнень, розподільчих атак);
Навички виявлення, уловлювання, стримування та обробки інцидентів;
Навички адміністрування та використання інструментів кореляції подій безпеки;
Задачи:1. Виявлення та аналіз подій та інцидентів ІБ:

- Аналіз файлів журналів із різних джерел у агрегованому вигляді (SIEM) (наприклад, журналів окремих хостів, журналів мережевого трафіку, журналів брандмауера та журналів системи виявлення вторгнень [IDS]), виявлення можливих загроз безпеки

- Отримання та аналіз мережевих оповіщень з різних джерел подій та визначення можливих причин сповіщень пов'язаних з ІБ

- Класифікацію подій та інцидентів, включаючи визначення масштабу, терміновості та потенційного впливу, виявлення конкретної вразливості

2. Реагування та ескалація інцидентів ІБ:

- Координація функцій реагування на інциденти за необхідності залучення фахівців інших підрозділів

- Координацію та надання експертної технічної підтримки фахівцям ІТ та забезпечення безпеки інфраструктури для усунення інцидентів

- Визначення та виконання заходів щодо пом'якшення наслідків/виправлення в корпоративних системах

3. Співпраця з фахівцями із розслідування інцидентів антропогенного характеру в рамках процесу управління інцидентами ІБ

4. Формування звітності за результатами реагування на інциденти ІБ
Контакты:https://rabota.ua/ua/company240095/vacancy9278538