Специалист 1-й линии мониторинга и реагирования на инциденты ИБ (SOC)

• 1. Мониторинг и анализ событий/инцидентов ИБ;
• 2. Работа с запросами и задачами ИБ;
• 3. Анализ логов и событий из различных источников: фаерволы, IDS/IPS, системы антивирусной защиты, EDR/XDR, сервера, приложения;
• 4. Фильтрация ложных срабатываний (false positives);
• 5. Предварительное расследование событий/инцидентов ИБ;
• 6. Подготовка отчета с кратким описанием события, собранными данными и выводами;
• 7. Прохождение ежегодной сертификации по продуктам ведущих вендоров в области ИБ.

• 1. Высшее образование в области ИТ или ИБ;
• 2. Понимание принципов работы Windows/Linux систем;
• 3. Понимание принципов сетевых технологий и протоколов (TCP/IP, SSL/TLS, DNS, DHCP, Proxy, коммутация, маршрутизация);
• 4. Знание основных принципов реализации сетевых угроз и атак;
• 5. Знание механизмов работы средств защиты информации (Антивирус, FireWall, SIEM, VPN);
• 6. Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования;
• 7. Опыт работы с системами мониторинга, сетевыми СЗИ, анализа трафика на предмет выявления сетевых атак.

Плюсом будет:
1. Наличие сертификатов ведущих вендоров в области ИБ (Positive Technologie, Инфотекс, Эшелон и др.);
2. Наличие профессиональной переподготовки по направлению «Информационная безопасность» (не менее 360 часов);
3. Опыт участия в соревнованиях по кибербезопасности (CTF, Standoff);
4. Знания и опыт написания скриптов хотя бы на одном из основных языков: Python, Bash, PS, и др. +RegEX.

• Работа в стабильной аккредитованной ИТ-компании;

• Оформление согласно ТК РФ;

• Рассмотрим кандидатов без опыта;

• График работы: сменный, 2/2.

• Испытательный срок до 3-х месяцев;

• Обучение за счет компании;

• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год до сотрудников 2/3 линии SOC;

• ДМС для всех сотрудников;
• Компенсация расходов на занятия спортом спустя 6 месяцев с начала работы.