Аналитик событий информационной безопасности первого уровня (SOC L1)

Обязанности

• Выявлять и расследовать инциденты информационной безопасности
• Обогащение информации по инцидентам, анализ собранных данных
• Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению
• Контроль выполнения правил корреляции, внесения изменений в уже существующие правила
• Документирование правил корреляции
• Анализировать журналы событий, выявлять аномалии и несанкционированные действия
• Участвовать в разработке и наполнении сценариев реагирования на инциденты (Playbooks)
• Консультирование пользователей по вопросам выполнения требований ИБ
• Эскалация сложных инцидентов на 2-ю линию для проведения дальнейшей аналитики

Требования

• Высшее или неоконченное высшее техническое образование
• Базовые знания сетевых технологий
• Знание стека TCP/IP, понимание основных принципов построения защитных сетей
• Базовые знания архитектур основных семейств OS
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, приложений и т.п.
• Понимание процесса расследования инцидентов ИБ
• Понимание принципов работы SIEM систем
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения будет преимуществом
• Опыт работы с SIEM-системами будет преимуществом

Мы предлагаем

• Работу в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот)
• Стабильную зарплату, официальное трудоустройство
• Премии
• Внутреннее и внешнее обучение
• ДМС + стоматология + офисный врач
• Компенсацию расходов на спорт и иностранные языки
• Сменный график работы с ночным сменами
• Удобное расположение офиса в пешей доступности от метро