Аналитик L1 SOC
Аналитик L1 SOC
Астана, улица Гейдара Алиева, 10/1
Описание вакансии
Обязанности:
- Проводить анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявлять аномалии, приоритизировать и определять степени критичности инцидента;
- Регистрация и описание выявляемых инцидентов ИБ в учётной системе (IRP);
- Эскалация инцидентов на вышестоящие линии L2;
- Оповещение клиента о выявленном инциденте ИБ;
- Выдача клиенту рекомендаций в рамках выявленных инцидентов ИБ;
- Обработка обратной связи от клиента по обнаруженному инциденту ИБ;
- Обработка входящих запросов от клиентов;
- Уведомление клиентов по дополнительному каналу связи о критичных срабатываниях;
- Взаимодействие со сторонними организациями в пределах своей компетенции;
- Наличие высшего (или послевузовское) технического образования или на последнем курсе в области ИТ, ИБ;
- Опыт работы на должности аналитика L1 SOC приветствуется
- Опыт работы в сфере информационных технологий приветствуется;
- Базовые знания сетевых протоколов (TCP/IP, DNS, HTTP);
-
Знание ОС (Windows, Linux) и их типов логов;
-
Знание принципов работы SIEM (Splunk Enterprise, Qradar, ELK, Wazuh);
-
Общее понимание принципов работы основных решении ИБ, таких как Антивирусное ПО, IDS/IPS, Firewall, WAF, EDR, Proxy, Сканеры безопасности, Sandbox, Honeypots.
-
Навыки работы с тикет-системами
-
Понимание основных типов угроз (фишинг, malware, brute force);
-
Умение четко документировать действия и результаты
-
Сертификат CompTIA Security+ или желание его получить;
-
Знание языков:
Казахский – Свободный разговорный;
Русский – Свободный разговорный;
Английский – уровень B2 и выше.
- Место работы: Астана, улица Гейдара Алиева, 10/1
-
Режим работы: полный рабочий день
-
график сменный с 09:00 до 21:00
-
возможность карьерного роста;
Навыки
- Работа в команде
- Коммуникационные навыки
- Аналитическое мышление и решение проблем
- Внимание к деталям
- Обучаемость и любопытство
- Знание принципов кибербезопасности
