Аналитик SoC L1

Розничная сеть "Красное и белое" приглашает на вакансию "Аналитик SoC L1".

Обязанности:

• Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформ (ELK, MP) и прочих инструментов;
• Инициирование заявок на блокирование и противодействие инциденту;
• Выполнение расследований типовых инцидентов информационной безопасности;
• Наполнение и поддержание актуальности базы типовых инцидентов информационной безопасности;
• Определение ложных срабатываний и предложение рекомендаций для их исключения;
• Контроль состояния SIEM систем;
• Сортировка первого уровня оповещений для проверки;
• Соблюдение правил по устранению последствий и эскалации;
• Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании;
• Генерация отчетов по окончании смены для передачи последующим специалистам смены.

• Высшее/незаконченное высшее техническое образование;
• Опыт работы в области ИБ от года;
• Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика);
• Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS;
• Стремление к получению новых знаний в области ИБ;
• Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC);
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP.

• Аналитическое мышление, внимательность, скрупулёзность, умение работать с большим объемом информации, в многозадачном/интенсивном режиме, ответственность, коммуникабельность, доброжелательность, стрессоустойчивость.

Нужно знать и уметь:

• Базовое понимание принципов и сценариев реализации компьютерных атак;
• Желательны знания в области технологий ИТ сервиса;
• Опыт работы с SIEM платформами;
• Умение работать в режиме многозадачности, высоком темпе решения задач и не бояться брать на себя ответственность;
• Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности;
• Работа с межсетевыми экранами;
• Работа с IRP системами.

• Работа в современном комфортном офисе Москва Сити (Башня "Меркурий") ст. м. Деловой центр, м. Выставочная;
• Стиль одежды - casual такой же удобный и комфортный как наш офис;
• График работы сменный день/ночь/отсыпной/выходной или 5/2;
• Оформление согласно ТК РФ;
• Высокая, официальная, стабильная заработная плата (обсуждается на собеседовании, исходя из оценки профессиональных компетенций);
• Корпоративная мобильная связь;
• Продвинутое Online-обучение, разнообразие форматов и подходов;
• Возможность прямых коммуникаций с высшим менеджментом;
• Бесценный опыт работы в Компании, входящей в ТОП лидеров среди розничных Компаний рынка России;
• Экспертная поддержка в период адаптации;
• Перспектива профессионального развития, финансового и карьерного роста;
• Классная, драйвовая команда, дружная и продуктивная рабочая атмосфера;
• Ежегодно отмечаем День Рождения компании и поздравляем коллег с различными праздниками;
• Дизайнерский корпоративный мерч доступный каждому сотруднику (одежда и аксессуары).