Специалист SOC L1

Ищем специалиста SOC L1 в команду центра противодействия киберугрозам Акционерного общества «Центр информационно-коммуникационных технологий Республики Башкортостан».

Обязанности:

• Осуществление мониторинга и анализа событий информационной безопасности;
• Регистрация, локализация и реагирование на типовые инциденты информационной безопасности уровня L1;
• Эскалация инцидентов высокого уровня на L2;
• Подготовка отчётов по результатам расследования инцидента, разработка рекомендаций;
• Мониторинг работоспособности средств защиты информации и поступления событий в систему анализа;
• Отсев явных ложных срабатываний систем защиты;
• Взаимодействие с НКЦКИ о компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак;
• Направление запросов на доработку и оптимизацию контента SIEM и смежных средств выявления атак на основе анализа обнаруженных инцидентов;
• Участие в разработке, оптимизации существующих правил и сценариев реагирования.

Требования:

• Образование: наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность». Возможна переподготовка за счет компании;
• Общее ориентирование в вопросах обеспечения кибербезопасности, владение терминологией, принципами и правилами ее применения и реализации;
• Умение анализировать журналы регистрации событий средств защиты информации, журналы ОС, сетевого оборудования и иных источников;
• Желание обучаться, накапливать практический опыт, выполнять нетривиальные задачи.

Будет плюсом:

• Понимание OWASP Top 10, модели OSI, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, веб-приложений и баз данных;
• Приветствуется практический опыт работы с каким-либо из видов СЗИ (IDS/IPS, NGFW, SIEM, AV, WAF, NTA, Sandbox);
• Понимание техник и тактик злоумышленника (Матрица MITRE ATT&CK);
• Понимание рисков информационной безопасности и возможных каналов утечек информации, понимание современных методов и технологий проведения атак.

Условия и плюсы работы в нашей компании:

• Официальное трудоустройство согласно ТК РФ, график сменный (дежурства день/ночь);
• Конкурентный уровень дохода: оклад + премии;
• Работа в развивающейся аккредитованной ИТ-компании;
• Прохождение обучения сотрудников по программам повышения квалификации по направлениям "Информационная безопасность", получение сертификатов;
• Возможность эксплуатации средств защиты информации ведущих российских производителей и получения практического опыта их администрирования.