Аналитик SOC L1

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у вас есть возможность присоединиться к лучшей команде в качестве Аналитика SOC L1!

Обязанности:

- Мониторинг и анализ событий информационной безопасности со средств защиты информации (SIEM, AV, FW, IPS\IDS, DLP и др.);

- Расследование типовых инцидентов ИБ;

- Эскалация инцидентов на вышестоящие линии;

- Анализ систем мониторинга СЗИ;

- Предложения по исключению ложно-положительных срабатываний правил корреляций;

- Посменная работа для обеспечения функционирования SOC в режиме 24х7.

- Знание основ информационной безопасности (ИБ);

- Базовое понимание работы windows/nix систем;

- Опыт в расследовании инцидентов ИБ;

- Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);

- Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);

- Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain);

- Опыт работы с системами сбора логов (SIEM);

- Готовность работы по сменному графику.

• Трудоустройство в аккредитованную ИТ-компанию.
• Удобную локацию офиса (улица 8 Марта).
• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
• Конструктивную и открытую рабочую атмосферу.
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках.
• Корпоративные скидки на товары и услуги от партнеров компании.
• Компенсацию ваших затрат на занятия спортом (бег, футбол, волейбол, плавание и йога) в размере 30% от их стоимости.
• Служебную сотовую связь.