Аналитик SOC L1

Обязанности:

• Мониторинг и первичная обработка событий/алертов кибербезопасности.

• Приём и первичная обработка обращений об инцидентах от пользователей/клиентов (Call-центр).

• Регистрация и ведение инцидентов в системе управления инцидентами (IRP).

• Отсев ложных срабатываний.

• Реагирование на стандартные инциденты.

• Сбор первичной информации в рамках реагирования на нестандартные инциденты.

• Мониторинг 24x7 работоспособности технических средств SOC.

Требования:

• Понимание принципов работы систем сбора и корреляции событий информационной безопасности (SIEM).

• Опыт расследования инцидентов и\или понимание данных процессов.

• Понимание тактик компьютерных атак и их обнаружения.

• Навык работы с Windows\Linux системами.

• Базовые знания сетевых технологий.

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п.

• Техническое профессиональное образование.

Будет преимуществом:

• Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.).
• Опыт использования сканеров безопасности.
• Участие в соревнованиях по информационной безопасности.
• Наличие сертификатов или прохождение курсов по информационной безопасности.

Условия:

• Официальное оформление в аккредитованной IT компании в соответствии с ТК РФ (оплата больничных и отпусков).
• График работы 2/2 (включая ночные смены) удалённо.
• ДМС.
• Выплаты социального характера (при вступлении в брак, при рождении ребенка, ко дню рождения и т.д.).
• Возможность дополнительного обучения за счет компании и карьерного роста.
• Уютный офис с зонами отдыха и кухней, комфортное рабочее место, офис находится в пешей доступности от метро Тульская на территории Даниловской Мануфактуры.