Аналитик SOC (L1)

Вакансия открыта в связи с расширением Службы мониторинга и реагирования. Предполагает сменный график 2/2. Возможен удалённый формат работы. Реален профессиональный рост до уровня Аналитика L2.

Также готовы рассматривать учащихся последних курсов ВУЗов или начинающих специалистов с первичным опытом по данному направлению. Всему научим при наличии долгосрочных намерений и желании развиваться в практической ИБ.

Требования:

• знание принципов работы операционных систем Windows/Unix (как плюс на уровне продвинутого пользователя),
• знание базовых принципов работы сетевых технологий и протоколов,
• понимание процессов работы SOC (Security Operation Center) – реагирование, приоритизация/эскалация инцидента, постанализ и т.д.,
• базовое знание принципов работы систем сбора и корреляции событий ИБ,

• базовое понимание структуры журналов информационных систем и их назначения,
• базовое знание принципов работы существующих классов средств защиты информации.

Задачи:

• мониторинг событий информационной безопасности, поступающих из различных источников инфраструктуры Компании,
• выявление инцидентов информационной безопасности и их первоначальная приоритизация,
• обработка инцидентов информационной безопасности низкого и среднего уровней,
• выполнение утвержденных SLA по реагированию на инциденты информационной безопасности,
• своевременная эскалация инцидентов информационной безопасности на L2,
• участие в корректировке планов реагирования и процедур, улучшении работы правил корреляции.