Аналитик SOC

Выявление True Positive срабатываний в мониторинге поступающих инцидентов. Предоставление доступной и полной информации о срабатывании, с последующей эскалацией;

Закрытие ложных срабатываний с обоснованием причины и предоставлением описания решения для снижения их количества;

Непрерывный мониторинг инцидентов, журналов событий безопасности и иных источников данных для выявления аномалий и подозрительной активности;

Отслеживание работоспособности систем мониторинга безопасности и оперативное информирование о возникающих сбоях;

Установление приоритета и критичности для различных типов событий безопасности на основе заданных критериев;

Проведение первичного анализа событий безопасности и определение их потенциальной значимости;

Выявление предполагаемого источника и оценку начального масштаба инцидента информационной безопасности для присваивания приоритетности;

Классификацию инцидентов информационной безопасности по типу, степени серьезности и возможному влиянию на бизнес;

Эскалацию инцидентов на следующий уровень анализа в соответствии с установленными процедурами;

Реализацию диагностических и эскалационных мер по локализации и устранению инцидентов в соответствии с установленными процедурами реагирования;

Проведение анализа аномалий и закономерностей возникновения инцидентов.

Знания ПК на уровне администратора. Wireshark, tcpdump и иные стандартные механизмы диагностики сети;

Windows уверенное знание оснасток: Event Viewer (анализ журналов безопасности, приложений, PowerShell), Task Scheduler, Registry (ветки автозагрузки), Services.msc, Processes (умение отличать легитимные процессы в Task Manager, Process Explorer), Netstat (анализ сетевых соединений);

Linux (базовый/средний): Умение читать системные логи, работа с командной строкой, управление процессами, работа с сетью, базовые права доступа;

Понимание модели OSI, стека TCP/IP;

Знание протоколов: HTTP/HTTPS (методы, коды ответа, заголовки), DNS (типы запросов, туннелирование), SMTP (анализ заголовков писем);

SIEM: Написание и корректировка поисковых запросов;

Понимание регулярных выражений;

Понимание принципов работы NGFW, Антивирус, Антиспам, Proxy, IDS/IPS;

Знание форматов логов: Syslog, Windows Event Log (Event IDs: 4624, 4625, 4672, 4688, 4103, 4104 и т.д.).

Работа в крупной и стабильной компании, лидере в своей отрасли;

Оформление по ТК РФ, белая заработная плата;

Испытательный срок 3 месяца;

ДМС со стоматологией после испытательного срока.