Аналитик событий информационной безопасности (L1 SOC)

Условия:

• Официальное трудоустройство в соответствии с ТК РФ с первого дня
• Оклад + KPI
• оплачиваемые отпуска и больничные + ДМС
• материальную помощь в случае важных жизненных событий
• корпоративные мероприятия для сотрудников (праздники, спортивные мероприятия)
• регулярное профессиональное обучение и развитие
• бесплатная корпоративная мобильная связь и интернет

Знания, которые мы хотим видеть у кандидата:

• Основы информационной безопасности: типы угроз (фишинг, DDoS, SQL-инъекциями, XSS и другие распространенные атаки), уязвимости, базовые меры защиты, принципы минимальных привилегий.
• Основы сетевых технологий: модели OSI/TCP-IP, IP-адресация, основные протоколы (HTTP/HTTPS, DNS, SMTP/IMAP ,FTP, SSH, SSL, TLS, понимание возможных атак на эти протоколы).
• Основы ОС Windows и Linux: файловая система, учётные записи, права доступа, структура журналов и их назначение, работа в командной строке/терминале.
• Средства защиты информации: NTA, WAF, IDS/IPS, AV, FW
• Назначение и основы работы SIEM-систем: что такое событие, инцидент, правило корреляции, понимание процесса расследования инцидентов ИБ.
• Основы MITRE ATT&CK и Cyber Kill Chain.
• Анализ сетевого трафика: базовые навыки работы с инструментами для анализа трафика (Wireshark, tcpdump).
• Настройка и администрирование сетевых устройств: понимание принципов работы маршрутизаторов, коммутаторов, межсетевых экранов.

Будет плюсом:

Наличие навыков:

• Работы с интерфейсом SIEM: просмотр и фильтрация событий, использование сохранённых запросов, чтение карточки инцидента.
• Первичной квалификации и приоритезации инцидентов по установленной матрице.
• Оформления тикетов и фиксации действий в карточке инцидента.
• Коммуникации по шаблонам с L2/ИТ-подразделениями и заказчиком.

Наличие одного из сертификатов:

• Старт Аналитик SOC 1-я линия (stepik)
• SOC Level 1 (TryHackMe)
• Junior Cybersecurity Analyst (HackTheBox)
• Blue Team Junior Analyst (securityblueteam)

В ваши обязанности будет входить:

• Эксплуатация систем класса SIEM, NTA, WAF;
• Регистрировать, классифицировать и расследовать инциденты ИБ;
• Инициирование заявок на противодействие инциденту;
• Выполнение расследований типовых инцидентов информационной безопасности;
• Определение ложных срабатываний и предложение рекомендаций для их исключения;
• Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности;
• Регистрация и ведение инцидентов в системе управления инцидентами (IRP)
• Генерация отчетов по окончании смены для передачи последующим специалистам смены.