Обязанности:

• Осуществление мониторинга и анализа событий информационной безопасности от различных источников;
• Регистрация и описание выявляемых инцидентов ИБ в учётной системе (IRP);
• Выдача клиенту рекомендаций в рамках выявленных инцидентов ИБ;
• Оповещение клиента о выявленном инциденте ИБ;
• Эскалация инцидентов на вышестоящие линии мониторинга;
• Обработка входящих запросов от клиентов;
• Уведомление клиентов по дополнительному каналу связи о критичных срабатываниях;
• Обработка обратной связи от клиента по обнаруженному инциденту ИБ;
• Взаимодействие со сторонними организациями в пределах своей компетенции.

Требования:

• Наличие высшего (или послевузовское) технического образования;
• опыт работы на должности аналитика SOC не менее 3 (трёх) месяцев;
• Наличие опыта в разработке и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями

Знание:

• Политики информационной безопасности Товарищества;
• Системы менеджмента информационной безопасности международного стандарта ISO/IEC 27001, ISO/IEC 27017;
• Правил, норм, инструкции, программы: безопасности и охраны труда, производственной санитарии и противопожарной защиты, пожарной безопасности (для офисных сотрудников, на рабочем месте);
• Концепции выявления аномалий и реагирования на инциденты;
• Понимание принципов работы систем класса SIEM;
• Наличие навыков построения поисковых запросов в системах класса SIEM;
• Знание метрики ИБ, а также методы проведения аудитов;
• Знание определении угроз безопасности информации и классификацию (категории) нарушений

Необходимые степени образования

• Бакалавр