Специалист по развитию SOC (Security Operation Center) Красноярск
Обязанности:
• Анализ бизнес-процессов на уровне ИТ-инфраструктуры.
• Моделирование.
• Работа с источниками событий.
• Сбор событий.
• Корреляция событий.
• Настройка правил автоматического реагирования.
• Разработка процедур обработки событий.
• Расследование инцидентов.
• Принятие мер по результатам расследования инцидентов.
• Соблюдение политики хранения событий по мере развития системы.
• Развитие системы.
• Поддержка инфраструктуры системы.
Требования:
• Высшее профессиональное образование.
• Знание основных элементов инфраструктуры как источников событий информационной безопасности: Cisco ASA, Cisco IDS/IPS, Cisco ACS, Microsoft DC, WMware ESX, Cisco Routers, Cisco Switches, Cisco WLC, Microsoft Exchange и др.
Условия:
• Пятидневная рабочая неделя.
• Полное соблюдение Трудового кодекса.
• Дотация на питание.
