Аналитик L1 SOC (ОЦИБ)

О компании

Мы развиваем направление информационной безопасности и предоставляем услуги мониторинга, реагирования и защиты инфраструктуры клиентов. В нашу команду требуется аналитик SOC L1, который будет первым рубежом в обработке событий и инцидентов ИБ.

Обязанности

• Ежедневный мониторинг событий информационной безопасности в SIEM/системах мониторинга;

• Первичный анализ инцидентов, выявление ложноположительных срабатываний;

• Первичное реагирование на инциденты в рамках установленных инструкций (containment, блокировки, уведомления);

• Взаимодействие с пользователями по вопросам безопасности и фиксирование обращений;

• Ведение отчетности по выявленным событиям и инцидентам.

Требования

• Опыт работы или стажировки в SOC/на позиции младшего аналитика ИБ будет преимуществом;

• Понимание базовых принципов ИБ, сетевых протоколов, типовых угроз и инцидентов;

• Навыки работы с SIEM-системами и инструментами мониторинга (будет плюсом);

• Внимательность, стрессоустойчивость, умение работать по инструкциям;

• Желание развиваться в области кибербезопасности.

Условия

• Работа в команде экспертов в сфере ИБ;

• Возможность профессионального развития и роста до SOC Analyst L2/L3;

• Гибкий график (сменный режим обсуждается);

• Обучение и поддержка со стороны более опытных специалистов.