Ведущий аналитик по направлению «Управление инцидентами информационной безопасности»
В технический департамент ищем аналитика по направлению «Управление инцидентами информационной безопасности».
Обязанности:
-
Разработка, внедрение и сопровождение процессов управления инцидентами на стороне Заказчика:
- Организационное планирование процессов управления инцидентами (1, 2, 3 линия) с применением инструментов SIEM, Unstructured Data Analysis, ServiceDesk, WiKi и других.
- Разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак совместно с командой технического аудита).
- Консультации по вопросам настройки источников событий и SIEM-систем (Splunk, MF ArcSight);
- Расследование инцидентов информационной безопасности (2 линия) самостоятельно и с привлечением специалистов команды технического аудита (3 линия).
- Участие в процессе поддержки продаж – презентация и демонстрация решений, формирование ожиданий Заказчика, планирование и реализация пилотных проектов, разработка коммерческих предложений и технических заданий, участие в создании маркетинговых материалов для процесса поддержки продаж.
- Организация пилотных проектов на этапе продаж, участие в качестве куратора от блока продаж в коммерческих проектах (основная задача – следить за тем, чтобы ожидания заказчика совпадали с результатами).
- Участие в маркетинговых мероприятиях по направлению, подготовка контента для маркетинговых материалов.