Аналитик событий информационной безопасности (L1 SOC)

Условия:

• Официальное трудоустройство в соответствии с ТК РФ с первого дня.
• Оклад.
• Оплачиваемые отпуска и больничные + ДМС.
• Материальная помощь в случае важных жизненных событий.
• Корпоративные мероприятия для сотрудников (праздники, спортивные мероприятия).
• Регулярное профессиональное обучение и развитие.
• Бесплатная корпоративная мобильная связь и интернет.

Знания, которые мы хотим видеть у кандидата:

• Основы информационной безопасности: типы угроз (фишинг, DDoS, SQL-инъекциями, XSS и другие распространенные атаки), уязвимости, базовые меры защиты, принципы минимальных привилегий.
• Основы сетевых технологий: модели OSI/TCP-IP, IP-адресация, основные протоколы (HTTP/HTTPS, DNS, SMTP/IMAP ,FTP, SSH, SSL, TLS, понимание возможных атак на эти протоколы).
• Основы ОС Windows и Linux: файловая система, учётные записи, права доступа, структура журналов и их назначение, работа в командной строке/терминале.
• Средства защиты информации: NTA, WAF, IDS/IPS, AV, FW
• Назначение и основы работы SIEM-систем: что такое событие, инцидент, правило корреляции, понимание процесса расследования инцидентов ИБ.
• Основы MITRE ATT&CK и Cyber Kill Chain.
• Анализ сетевого трафика: базовые навыки работы с инструментами для анализа трафика (Wireshark, tcpdump).
• Настройка и администрирование сетевых устройств: понимание принципов работы маршрутизаторов, коммутаторов, межсетевых экранов.

Будет плюсом:

• Работа с интерфейсом SIEM: просмотр и фильтрация событий, использование сохранённых запросов, чтение карточки инцидента.
• Первичная квалификации и приоритизации инцидентов по установленной матрице.
• Оформление тикетов и фиксации действий в карточке инцидента.
• Коммуникация по шаблонам с L2/ИТ-подразделениями и заказчиком.

Наличие одного из сертификатов:

• Старт Аналитик SOC 1-я линия (stepik)
• SOC Level 1 (TryHackMe)
• Junior Cybersecurity Analyst (HackTheBox)
• Blue Team Junior Analyst (securityblueteam)

В ваши обязанности будет входить:

• Эксплуатация систем класса SIEM, NTA, WAF.
• Регистрировать, классифицировать и расследовать инциденты ИБ.
• Инициирование заявок на противодействие инциденту.
• Выполнение расследований типовых инцидентов информационной безопасности.
• Определение ложных срабатываний и предложение рекомендаций для их исключения.
• Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности.
• Регистрация и ведение инцидентов в системе управления инцидентами (IRP).
• Генерация отчетов по окончании смены для передачи последующим специалистам смены.