Специалист по информационной безопасности (SOC L1)

Компания InnoTech Solutions приглашает к себе в команду специалистов по информационной безопасности в Центр мониторинга информационной безопасности (Security Operation Center, SOC).

Мы ищем внимательного и ответственного специалиста начального уровня (L1). Отличный старт для тех, кто хочет строить карьеру в кибербезопасности. Подойдёт выпускник технического вуза или специалист с интересом к ИБ и сетевым технологиям.

Место работы: г. Гомель.

Что мы предлагаем:

• обучение и менторство от опытных аналитиков;
• перспектива карьерного роста до L2/L3 при успешной работе;
• работа с реальными кейсами, постоянное развитие навыков;
• сменный график;
• доступ к платным курсам, лабораториям и внутренним тренингам.

Обязанности:

• мониторинг событий информационной безопасности с использованием SIEM;
• первичная обработка инцидентов (анализ, категоризация, эскалация на L2 при необходимости);
• ведение документации и регистрация инцидентов в системе учёта;
• подготовка отчётов по типовым инцидентам (по шаблону);
• коммуникация с заказчиком при реагировании на инциденты (по регламенту).

• высшее или неоконченное техническое образование (в том числе, рассматриваем студентов старших курсов IT- и ИБ-направлений, при наличии технической базы и интереса к кибербезопасности);
• понимание основ информационной безопасности и сетевых технологий;
• знание архитектуры сети и основных протоколов (TCP/IP, DNS, HTTP и др.);
• навыки работы с ОС Windows/Linux на базовом уровне;
• умение читать и анализировать лог-файлы.

• знание принципов работы средств защиты (антивирус, NGFW, IDS/IPS и др.);
• опыт с SIEM-системами (например, MaxPatrol SIEM, IBM QRadar, Wazuh и др.);
• знакомство с MITRE ATT&CK, Cyber Kill Chain, OWASP Top 10;
• навыки командной строки (bash, PowerShell).

Если у вас ещё нет опыта — напишите, почему вам интересна работа в SOC, и мы рассмотрим вашу кандидатуру.