Администратор безопасности компьютерных систем и сетей вакансия в Южно-Сахалинске и Сахалинской области Саха

Постоянный мониторинг событий информационной безопасности с использованием систем централизованного сбора и анализа логов (SIEM). Настройка, администрирование и техническое сопровождение систем SIEM, IDS/IPS, а также инструментов корреляции событий. Анализ логов и сетевого трафика для выявления подозрительных активностей, аномалий и потенциальных инцидентов ИБ. Выявление уязвимостей в информационных системах с применением специализированных программных и программно-аппаратных средств защиты информации.Реагирование на инциденты информационной безопасности: - Детектирование и классификация инцидентов; - Проведение первичного анализа и оценки уровня угрозы; - Локализация и сдерживание инцидента; - Участие в постинцидентном анализе, подготовка рекомендаций по предотвращению аналогичных случаев. Ведение отчетной документации по результатам анализа событий, выявленным уязвимостям и инцидентам ИБ. Подготовка регламентной и технической документации: описание процессов, создание чек-листов, шаблонов и инструкций.

• Место работы: Сахалинская область, г Южно-Сахалинск, Коммунистический проспект, дом Д.32А