-
Контролировать производительность SOC, исследуя входящие события, используя доступные SOC инструменты.
-
Обеспечивать своевременное рассмотрение событий SOC с использованием доступных отчетов и метрик.
-
Одобрить и, при необходимости, продолжить расследование событий, обостренных до уровня 1.
-
Управлять событиями SOC и получением информации, включая сбор аналитических отчетов, мониторинг очередей заявок, расследование зарегистрированных инцидентов и взаимодействие с другими группами безопасности и сетями по мере необходимости.
-
Служить органом обнаружения для первоначального объявления инцидента.
-
Функционировать в качестве экспертов в предметной области (SMEs) по методам обнаружения и анализа инцидентов, составляя рекомендации для руководителей организаций.
-
Управлять и отслеживать процессы, связанные со сменой показателей, обеспечивая сбор и распространение соответ-ствующей отчетности в соответствии с требованиями GSOC.
-
Проводить исследования в области безопасности и собирать сведения о новых угрозах и эксплойтах.
-
Служить в качестве резервного аналитика для любых потенциальных пробелов в охвате, чтобы обеспечить непрерывность бизнеса
-
Анализ инцидентов, координация и реагирование. Удаленное реагирование на инциденты
-
Обработка и анализ судебных артефактов. Вредоносные программы и анализ воздействий. Инсайдерская поддержка в случае угрозы
-
Участвует в рабочих группах в качестве Эксперта по информационной безопасности, при разработке, анализе и внедрении ИТ проектов Компании;
-
Участвует в процессе анализа и прогнозирования мощностей (capacity), необходимых для функционирования систем.
-
Проводит экспертную оценку влияния на системы запрашиваемых изменений;
-
Отвечает за внедрение мер по снижению рисков ИБ при внедрении новых ИТ и технологических систем, проведении их изменений.
-
Проводит регламентацию правил и процедур безопасного администрирования ИТ и технологических систем (опера-ционных систем, систем управления базами данных, приложений), дополнительных средств защиты, средств защиты пользователей.
-
Проводит контроль за выполнением пользователями и персоналом поддержки ИТ и технологических систем требований по ИБ.
-
Высшее (информационная безопасность, информационные технологии, аудит)
-
Владение хорошими логическими и аналитическими навыками, чтобы помочь в анализе событий / инцидентов безопасности, которые еще не задокументированы;
-
Навыки независимого анализа событий безопасности / инцидентов с использованием инструмента SIEM
-
Знание стека протоколов TCP / IP и понимание служб TCP / IP (SMTP, DNS и т. Д.) И сведений о портах (25, 53 и т. Д.) Наиболее часто используемых приложений TCP / IP;
-
Знание / понимание сетевых устройств (маршрутизаторы, коммутаторы и т. Д.), Приложений (брандмауэры, NIPS и т. Д.) И операционных систем (UNIX, Linux, Windows);
-
Знание основ информационной безопасности, таких как ISO27001, публикации NIST
-
Английский (средний технический)