Главный эксперт по реагированию на инциденты ИБ ( 2 L)

2 декабря, 2025, 17:56

АО Консист-ОС

Обязанности:

Выстраивание процессов по мониторингу и реагированию SOC на инцинденты ИБ;
Создание новых и совершенствование существующих правил корелляции SIEM системы;
Разработка сценариев реагирования на инциденты ИБ;
Регистрация и расследование инцидентов ИБ;
Составление инструкций по действиям во время инциндентов, включая скрипты ответов и действий;
Координация, обучение и консультативная поддержка команды (1 линии реагирования);
Взаимодействие с внутренними командами для устранения уязвимостей и последствий атак;
Подготовка отчетности для руководства по выявленным угрозам, инциндентам и их устранению.

Требования:

Высшее образование (информационная безопасность,ИТ, техническое) + дополнительное образование с сфере ИБ,
Опыт релевантной работы от 3-х лет,
Навыки анализа событий систем и оборудования,
Опыт работы с MaxPatrol SIEM,
Опыт администрирования ОС Windows, *nix,
Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов,
Навыки автоматизации рутинных задач с помощью powershell, bash, python или др;
Желательно иметь опыт руководства сотрудниками от 1 года.

Словарь: SIEM