-
Осуществление мониторинга, обнаружение, регистрация, реагирование и оповещение инженера о событиях и инцидентах информационной безопасности в рамках сменной работы в режиме 8x5 или 24x7.
-
Своевременное оповещение руководителя информационной безопасности о выявленных инцидентах ИБ в соответствии с требованиями SLA.
-
Координация взаимодействия с другими подразделениями компании в рамках выполнения функциональных задач по обеспечению информационной безопасности.
-
Обеспечение мониторинга и решение инцидентов начального уровня, передача более серьезных инцидентов на рассмотрение инженера или старшего инженера группы реагирования и анализа инцидентов.
-
Выполнение нормативных документов, политик и процедур по SOC, а также реагирование на инциденты информационной безопасности в соответствии с Handbook и Playbook.
-
Работа с системами, включая SIEM, SOAR, IPS/IDS, AV, DLP, EDR, Sandbox, Honeypot и другими, в рамках должностных обязанностей.
-
Участие в разработке продуктов информационной безопасности и рабочих процессов, а также проведение технической оценки решений.
-
Анализ журнала учета событий, регистрируемых системами, с целью выявления возможных нарушений.
-
Немедленная реакция на поступающие сигналы о нарушениях установленных норм и правил, проведение расследования и подготовка отчетов об инцидентах.
-
Контроль и управление получением прав доступа к информационным ресурсам, помещениям и другим объектам.
-
Наблюдение за соблюдением установленных норм, правил и стандартов безопасности.
-
Поддержание в актуальном состоянии метрик информационной безопасности, систем контроля доступа и аналитических дэшбордов.
-
Участие во внедрении технических средств обеспечения безопасности.
-
Взаимодействие с другими бизнес-подразделениями с целью выявления новых проблем, связанных с информационной безопасностью, и устранения существующих.
-
Изучение новых технологий и методов обеспечения информационной безопасности, а также предложения о разработке продуктов информационной безопасности.
-
Представление отчетов о текущем состоянии безопасности, о нештатных ситуациях на объектах и нарушениях установленных требований по информационной безопасности и доступу к ресурсам компании.
-
Участие в проведении аудита информационной безопасности активов компании.