Аналитик SOC L1

Мы ищем к нам аналитика SOC L1 (на офисный формат работы).

Работая в РТ-Информационная безопасность вы получаете:

• Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
• Оформление по ТК РФ;
• ДМС с стоматологией после испытательного срока;
• Стабильную официальную окладную часть + возможны премии по результатам работы;
• До 10 day-off в год по результатам работы;
• Обучение с Наставником, четкий индивидуальный план развития;
• Удобное расположение офиса (корпоративный транспорт от метро Южная);
• Сменный график день/ночь/отсыпной/выходной или 5/2;
• Партнерскую программу скидок.

Задачи:

• Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформ (ELK, MP) и прочих инструментов;
• Инициирование заявок на блокирование и противодействие инциденту;
• Выполнение расследований типовых инцидентов информационной безопасности;
• Наполнение и поддержание актуальности базы типовых инцидентов информационной безопасности;
• Определение ложных срабатываний и предложение рекомендаций для их исключения;
• Контроль состояния SIEM систем;
• Сортировка первого уровня оповещений для проверки;
• Соблюдение правил по устранению последствий и эскалации;
• Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании;
• Генерация отчетов по окончании смены для передачи последующим специалистам смены.

Что для нас важно:

• Высшее/незаконченное высшее техническое образование;
• Опыт работы в области ИБ от года;
• Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика);
• Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS;
• Стремление к получению новых знаний в области ИБ;
• Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC);
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP.

Будет преимуществом:

• Базовое понимание принципов и сценариев реализации компьютерных атак;
• Желательны знания в области технологий ИТ сервиса;
• Опыт работы с SIEM платформами;
• Умение работать в режиме многозадачности, высоком темпе решения задач и не бояться брать на себя ответственность;
• Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности;
• Работа с межсетевыми экранами Cisco ASA, Checkpoint, User Gate;
• Работа с IRP системами.