Специалист по информационной безопасности (SOC L1)
Специалист по информационной безопасности (SOC L1)
Описание вакансии
Компания InnoTech Solutions приглашает к себе в команду специалистов по информационной безопасности в Центр мониторинга информационной безопасности (Security Operation Center, SOC).
Мы ищем специалиста уровня L1, готового участвовать в расследованиях инцидентов, развивать процессы мониторинга и повышать уровень защиты наших клиентов.
Место работы: г. Минск.
Что мы предлагаем:
- участие в расследованиях реальных атак и инцидентов;
- рост до уровня L2, архитектора или тимлида при желании;
- свобода в выборе инструментов и подходов (инициатива приветствуется);
- работа с ведущими продуктами в области ИБ;
- гибкий график / удалённый формат (уточняется);
- компенсация профессионального обучения, сертификаций и конференций.
- программа медицинского страхования (после прохождения испытательного срока);
- корпоративный психолог.
Обязанности:
- расследование инцидентов информационной безопасности (e-mail, web, malware, сетевые атаки и др.);
- углублённый анализ логов, сетевого трафика и артефактов заражения;
- разработка и улучшение правил корреляции в SIEM-системе;
- взаимодействие с клиентом по сложным инцидентам, участие в технических звонках;
- участие в создании и актуализации плейбуков, процедур и регламентов;
- подготовка аналитических отчётов, участие в разборе причин и последствий инцидентов.
- опыт работы в SOC или ИБ-отделе от 1 года;
- уверенное владение одной или несколькими SIEM-системами (например, MaxPatrol SIEM, KUMA, Wazuh и др.);
- навыки расследования инцидентов, в том числе понимание тактик и техник (MITRE ATT&CK, Cyber Kill Chain);
- знание форматов логов (syslog, eventlog и др.);
- уверенное понимание архитектуры сетей, стеков TCP/IP, принципов работы HTTP, DNS, SMTP и др.;
- опыт работы с Windows/Linux, владение командной строкой.
- навыки написания скриптов (bash, Python, PowerShell);
- опыт анализа вредоносного ПО, использования песочниц (например, PT Sandbox, Cuckoo);
- опыт настройки систем защиты (NGFW, WAF, IDS/IPS, EDR);
- опыт работы с платформами управления инцидентами (SOAR/IRP).
Навыки
- Информационная безопасность
- SOC
- NGFW
- WAF
- IDS
- IPS
- OWASP Top 10
- Мониторинг событий информационной безопасности
- EDR
- PT Sandbox
- Cuckoo
- SIEM
- SOAP
- IRP
Похожие вакансии
Специалист по информационной безопасности (ТКЗИ)
Агентство сервисизации и реинжиниринга
Полный день
Минск
Не указана
Полный день
Минск
Не указана
Главный специалист центра кибербезопасности (L1/L2 SOC Analyst)
АСБ Беларусбанк
Полный день
Минск
Не указана
Полный день
Минск
Не указана
Ведущий специалист управления информационной безопасности
Белгазпромбанк
Полный день
Минск
Не указана
Главный специалист управления информационной безопасности
Белгазпромбанк
Полный день
Минск
Не указана
Главный специалист Управления киберрисков и противодействия кибермошенничеству
Банк Белагропромбанк
Полный день
Минск
до 5280 BYR
Специалист по информационной безопасности
ГП Управляющая компания холдинга Белорусская цементная компания
Полный день
Минск
до 5280 BYR
Ведущий специалист по безопасности
Мобильные ТелеСистемы (МТС), Беларусь
Полный день
Минск
до 5280 BYR