Аналитик SOC (2-3 линия)

Лидер FinTech и банковской сфер в обеспечении соответствия требованиям различных стандартов информационной безопасности. История компании начинается с 2012 года, именно тогда стартовали первые консалтинговые проекты.

И сейчас мы в поиске "Аналитика SOC" (2-3 линия)

Обязанности:

• Обнаружение и анализ инцидентов информационной безопасности в рамках дежурной смены с использованием SIEM-систем и других инструментов;
• инициирование заявок на нейтрализацию и устранение инцидентов;
• проведение расследований типовых инцидентов ИБ;
• поддержание и актуализация базы данных типовых инцидентов;
• выявление ложных срабатываний, подготовка рекомендаций по их исключению;
• мониторинг работоспособности SIEM-систем;
• первичная сортировка уведомлений и анализ тревожных событий;
• соблюдение регламентов по реагированию и эскалации инцидентов;
• ведение документации и сопровождение инцидентов в системе управления инцидентами;
• формирование отчетов по итогам смены для передачи следующей смене.

Требования:

• Опыт работы в сфере ИБ от 1 года на аналогичной позиции;
• понимание принципов мониторинга безопасности, работы SIEM, аналитики событий и реагирования на инциденты;
• понимание основ работы межсетевых экранов, прокси-серверов, антивирусов;
• готовность к обучению и профессиональному развитию в сфере ИБ;

знание сетевой модели OSI, TCP/IP, HTTP/HTTPS, DNS, DHCP, ARP;

Будет преимуществом:

• Базовые знания о компьютерных атаках и сценариях их реализации;
• опыт работы с SIEM-платформами (QRadar, KUMA, ELK, MP);
• опыт работы с IRP-системами;
• высокая обучаемость и желание развиваться в сфере кибербезопасности.

Условия:

• Достойная заработная плата по результатам собеседования;
• профессиональное обучение и сертификация за счёт компании;
• ДМС;
• дружный коллектив и адекватное руководство;
• оформление по ТК.
• удаленный формат работы. По желанию - есть классный офис в Москве с Lounge-зоной и другими плюшками.