Обязанности:

1. Мониторинг событий ИБ от различных источников в SIEM;
2. Анализ и регистрация инцидентов ИБ в системах учета ОЦИБ. Полное и
корректное заполнение карточки инцидента ИБ с соблюдением установленного SLA;
3. Предоставление клиентам рекомендаций в рамках обнаруженных инцидентов
ИБ;
4. Своевременное оповещение и взаимодействие с клиентами и сотрудниками
Товарищества в случае выявления инцидентов ИБ, включая отправку сообщений в
мессенджерах, электронной почте и с использованием телефонной связи;
5. Своевременное отслеживание статуса инцидентов ИБ. Эскалация инцидентов
или передача их Аналитикам L2 при необходимости;
6. Взаимодействие с НКЦИБ посредством веб-портала MISP для обмена
информацией о киберинцидентах и угрозах. Осуществление своевременной и корректной
регистрации инцидентов, полученных от НКЦИБ, и предоставление обратной связи при
необходимости;
7. Прием\сдача смены с передачей всей оперативной информации;
8. Своевременное рассмотрение корреспонденции, поступающей на
корпоративный электронный почтовый ящик, ее обработка и подготовка ответов и
рекомендаций;
9. Подготовка отчетов по выполненным работам в рамках компетенции;
10. Выполнение указаний, распоряжений и поручений непосредственного
руководителя;
11. Исполнение требований по соблюдению утвержденной Политики ИБ
Товарищества.

Требования:

- Наличие высшего технического образования;
- Умение эффективно работать в многозадачной среде;
- Ответственность и самоорганизация, умение работать в условиях повышенной 
нагрузки;
- Готовность к постоянному профессиональному развитию и обучению.
- Навыки работы на ПК, знания специального программного обеспечения
- Опыт работы с системами мониторинга безопасности;
- Уверенное владение MS Office (Word, Excel, PowerPoint).
- Сертификаты в области информационной безопасности приветствуются;
- Приветствуется знание специализированных программных инструментов для 
мониторинга и реагирования на инциденты;
- Будет плюсом понимание или опыт работы системами класса SIEM.
- Основы работы сетевых технологий (модель ISO/OSI, стек протокол TCP/IP,
технологии локальных сетей, сетевых протоколов HTTP, FTP, SSH и др;
- Принципы компьютерной и сетевой безопасности, безопасности webприложений, 
внутреннего аудита ИБ;
- Принципы работы средств обеспечения безопасности;
- Определение угроз безопасности информации и классификацию (категории)
нарушений;
- Наличие навыков построения поисковых запросов в системах класса SIEM.

Условия:

• Медицинская страховка
• Развозка
• Сменный график работы

Необходимые степени образования

• Бакалавр

Необходимо наличие сертификатов по направлениям

• Информационная безопасность