Специалист 1-й линии поддержки SOC

Rakasta — это команда профессионалов, которая делает бизнес безопасным.

Нас отличает сильная команда, атмосфера роста и уникальные возможности для развития.

Мы работаем в модели MSSP, поэтому у нас динамичнее и интереснее, чем у классических интеграторов.

Наш секрет? Адекватные (и слегка безумные) коллеги, крутой офис с Xbox и кальяном, а главное — драйв от своего дела.

Даже если вам кажется, что опыта недостаточно — откликайтесь! Мы научим, поддержим и дадим мощный старт вашей карьере в кибербезопасности.

Основные обязанности:

1. Мониторинг и первичный анализ событий безопасности:

• Контроль событий в SIEM-системах и других средствах мониторинга.
• Анализ и классификация инцидентов безопасности по уровню критичности.
• Первичная оценка угроз (фишинг, DDoS-атаки, сканирование сети, подозрительная активность).

1. Обработка и эскалация инцидентов:

• Регистрация инцидентов в системе учёта.
• Эскалация сложных инцидентов аналитиком SOC
• Взаимодействие с клиентом для уточнения контекста событий.

1. Поддержка и диагностика:

• Проверка работоспособности систем мониторинга и корреляции событий.
• Участие в расследовании инцидентов (предоставление дополнительных данных по запросу).
• Документирование действий и формирование отчётов по шаблонам SOC.

Дополнительные обязанности (при наличии навыков):

• Внесение исключений в правила корреляции в SIEM.
• Участие в тестировании новых средств мониторинга.
• Помощь в составлении инструкций и регламентов для SOC.

Требуемые навыки и знания:

Обязательные:

• Опыт работы в ИТ (поддержка, администрирование, сети) от 1 года.
• Понимание модели OSI и базовых сетевых протоколов (TCP/IP, DNS, DHCP).
• Уверенное владение Windows (журналы, процессы, PowerShell).
• Базовые знания Linux (команды, логи, управление службами).
• Основы работы с Active Directory.

Желательные (преимущества):

• Опыт работы с SIEM (KUMA, QRadar,)
• Умение анализировать вредоносную активность
• Навыки работы с Wireshark, tcpdump, Sysinternals.
• Профильные курсы по SOC.

Ваши возможности и наши условия

• График работы:

1 смена: начало дня с 06:00 до 15:00 по МСК (удаленно). 2 смена: начало дня с 10:00 до 12:00 и окончание дня с 19:00 до 21:00 по МСК (удаленно)

Можете выбрать любую смену для себя!

• Комфортный офис: современный бизнес-центр (W Plaza, класс В+) у м. «Тульская» с удобными рабочими местами, столовой и кафе.
• Оформление: официальное трудоустройство с минимумом бюрократии.
• Финансы: конкурентная зарплата, обсуждается индивидуально.
• Возможности для роста
• Прокачка в ИБ: обучение и развитие в области информационной безопасности.
• Сильная команда: работа с профессионалами и интересные технические задачи.
• Поддержка: регулярные 1:1 с руководителем и открытая обратная связь.
• Корпоративная культура
• ДМС – забота о здоровье.
• Работа в ИТ-аккредитованной компании.
• Атмосфера: квесты, настольные игры, библиотека, вкусные плюшки к чаю и крутые корпоративы.

Данный специалист играет ключевую роль в оперативном выявлении и первичном реагировании на киберугрозы, обеспечивая безопасность инфраструктуры компании.

Хотите работать в сильной команде с интересными задачами?

Давайте обсудим ваше будущее у нас!