Аналитик SOC (L1)
Аналитик SOC (L1)
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
- Мониторинг, реагирование и первичный анализ событий информационной безопасности с использованием SIEM/SOAR-систем.
- Классификация и обработка инцидентов ИБ в соответствии с внутренними процессами SOC.
- Эскалация инцидентов на 2-ю линию при необходимости.
Оповещение ответственных сотрудников о критических инцидентах.
Контроль работоспособности средств мониторинга. - Ведение отчётности, документации по инцидентам и событийной базе знаний SOC.
- Взаимодействие со смежными подразделениями в рамках рабочих процессов.
- Базовые знания ОС Windows и Linux.
- Понимание сетевых технологий и протоколов (TCP/IP, DNS, DHCP, NAT, VLAN, VPN и др.).
- Знание типов угроз и уязвимостей, понимание их жизненного цикла и методов обнаружения.
- Умение интерпретировать MITRE ATT&CK своими словами и классифицировать поведение злоумышленников.
- Понимание роли SOC в инфраструктуре информационной безопасности и общего цикла реагирования на инциденты.
Будет плюсом: - Опыт работы с Active Directory.
- Опыт использования SIEM/IRP/SOAR-систем, Threat Intelligence платформ.
- Знание Splunk, ELK, ArcSight, MaxPatrol SIEM или других систем анализа логов.
Участие в CTF, платформах TryHackMe, HackTheBox, RootMe и аналогичных. - Наличие профильных сертификатов (например: CompTIA Security+, CEH, GSEC, SSCP, SOC Analyst, Blue Team Level 1 и др.).
- Опыт работы в службе ИБ или технической поддержке.
Похожие вакансии
Товарный аналитик OZON (поиск товаров)
Кашко Александр Александрович
Удаленная работа
Нижний Новгород
до 150000 RUR
Ведущий аналитик 1С ERP (оперативный учет)
Кузница Кадров
Удаленная работа
Нижний Новгород
до 150000 RUR
Удаленная работа
Нижний Новгород
до 150000 RUR
Удаленная работа
Нижний Новгород
до 110000 RUR
Старший системный аналитик 1С
Головное подразделение Сибагро
Удаленная работа
Нижний Новгород
до 195000 RUR