Специалист SOC L1/ SOC L2

• Обработка и первичный анализ признаков возможного возникновения компьютерных инцидентов автоматизированным и неавтоматизированным способом
• Идентификация ИТ-активов, затронутых возможным компьютерным инцидентом (принадлежность ОГ, ИС, место нахождения)
• Подтверждение фактов возникновения компьютерных инцидентов
• Регистрация и классификация компьютерных инцидентов в случае их подтверждения (типовой/нетиповой)
• Расследование компьютерных инцидентов и сопровождение их жизненного цикла
• Оповещение ответственных служб и заинтересованных лиц о выявленных компьютерных инцидентах
• Постановка задач смежным подразделениям по локализации и ликвидации последствий компьютерных инцидентов
• Контроль закрытия компьютерных инцидентов, запрос и проверка подтверждающих материалов
• Мониторинг доступности источников событий компьютерных инцидентов (СЗИ)
• Формирование предложений по улучшению механизмов реагирования на типовые компьютерные инциденты
• Разработка и актуализация сценариев реагирования на типовые компьютерные инциденты
• Разработка правил корреляции для событий безопасности, поступающих от источников из группы активов
• Разработка правил агрегации и обогащения для нормализованных и коррелируемых событий
• Актуализация правил нормализации и корреляции для минимизации ложноположительных срабатываний

Требования:

• Высшее образование по направлению "Информационная безопасность" (далее -ИБ) или "Информатика и вычислительная техника" или высшее образование и дополнительное профессиональное образование (программы профессиональной переподготовки) по направлению «Информационная безопасность»

Профессиональные навыки и знания:

• Понимание угроз (DDoS, фишинг, malware, атаки на сетевые сервисы и т. д.)
• Понимание TCP/IP, DNS, HTTP/HTTPS, VPN, firewall
• Базовые навыки Linux/Windows (чтение логов, анализ процессов)
• Умение классифицировать события по степени критичности

• Оформление в соответствии с ТК РФ;
• Конкурентоспособная заработная плата;
• Годовой бонус;
• Медицинская страховка (ДМС);
• Внутренний университет;
• Корпоративная электронная библиотека.

Указанные выше сведения не являются официальным предложением заключения трудового договора, а уведомляют о имеющейся вакансии в штатном расписании, актуальной на момент размещения.