Дежурный аналитик SOC (L1)

Мы SOC – мы неSOCрушимы!

Присоединяйся в команду экспертов!

Вместе будем обеспечивать надежную защиту, выявлять угрозы, предотвращать атаки и создавать безопасное цифровое пространство для бизнеса.

В чем важность твоей работы:

• Мониторинг, выявление, анализ и первичная обработка событий информационной безопасности с использованием XDR/SIEM;
• Ведение инцидентов в тикет-системе/IRP-платформе (регистрация, обработка, закрытие и т.д.);
• Анализ и расследование типовых инцидентов ИБ;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Взаимодействие со специалистами из других направлений.

Что поможет справляться с задачами:

• Высшее образование, в том числе готовы рассматривать студентов последних курсов по направлению Информационная Безопасность;
• Понимание принципов организации ИТ-инфраструктуры и обеспечения информационной безопасности;
• Опыт работы инженером по информационной безопасности / специалистом службы технической поддержки ИТ (Help Desk, Service Desk)/инженером в эксплуатации ИТ;
• Коммуникабельность, грамотная устная и письменная речь;
• Скрупулезность, внимание к деталям;
• Клиентоориентированность.

Будет дополнительным преимуществом:

• Опыт работы с СЗИ: Antivirus, IDS/IPS, Proxy, Firewall, SIEM, сканеры безопасности, Sandbox, TI, IRP;
• Базовое понимание принципов и сценариев реализации компьютерных атак.

При отклике на данную вакансию тебе будет предложено ответить на несколько вопросов. Не пугайся, они не на проверку знаний ;)