Аналитик SOC L1

Красногорск, бульвар Строителей, 4к1

Метро: Мякинино

Описание вакансии

Мы Центр информационной безопасности МО – подведомственная организация Министерству государственного управления, информационных технологий и связи Московской области.

Занимаемся созданием и развитием информационных систем по защите информации, выявлению нарушений информационной безопасности и путей их устранения, проводим мероприятия по обнаружению и предупреждению компьютерных атак на информационные ресурсы Московской области.

Наша команда обеспечивает безопасность таких цифровых продуктов и социально значимых сервисов как портал Государственных услуг Московской области, портал «Моя школа» Московской области, Добродел и других значимых государственных информационных систем в Московской области.

Сейчас мы ищем Аналитика SOC L1 в дежурную группу.

Обязанности:

полный цикл сопровождения и первичной обработки типовых инцидентов ИБ в режиме 24/7 (регистрация, анализ, обработка, отсев ложных, реагирование на стандартные угрозы, делегирование, закрытие, уведомление ответственных);
участие в расследованиях не типовых инцидентов;
поиск информации о новых угрозах и разработка сценариев для их обнаружения;
мониторинг 24x7 работоспособности технических средств SOC.

Требования:

техническое профессиональное образование, в том числе учащиеся последних курсов;
знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);
понимание работы СЗИ (Antivirus, IDS/IPS, Proxy, Firewall, SIEM, сканеры безопасности, Sandbox, TI, IRP);
понимание основных векторов атак на инфраструктуру;
опыт анализа логов ОС.

Будет преимуществом:

опыт работы в сфере информационной безопасности;
опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);
опыт использования сканеров безопасности;
участие в соревнованиях по информационной безопасности;
наличие сертификатов или прохождение курсов по информационной безопасности.

Условия: