Аналитик SOC L1

Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, внедряем передовые IT решения в области информационной безопасности и управления данными.

Сейчас мы в поисках Специалиста отдела обработки инцидентов Информационной безопасности.

Требования:

• Понимание базовых принципов работы различных средств защиты информации;

• Понимание процесса расследования инцидентов ИБ;

• Понимание организации доменной инфраструктуры на базе OS Windows;

• Навыки работы в Windows, Linux;

• Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования

• Стремление к получению новых знаний в ИБ.

Задачи:

• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;

• Формирование предложений логики сценариев SIEM;

• Подготовка отчетных выгрузок о состоянии ИБ;

• Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive);

• Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM;

• Прием обращений работников по подозрениям на инциденты ИБ;

• Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ;

• Реагирование на инциденты ИБ в АСУТП.

Желательные технические знания и навыки:

• Опыт участия в СTF;
• Основы администрирования Linux и Windows;
• Практический опыт работы с NGFW, WAF NTA, SIEM, тикетными системами;
• Опыт использования Wireshark;
• Опыт работы Kali Linux;
• Опыт работы в SOC;
• Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам;
• Опыт использования скриптовых языков или иных способов автоматизации деятельности.

Условия:

• Возможность работать над сложными и значимыми проектами;
• Программы обучения и повышения квалификации за счет компании;
• Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
• Премии ко Дню нефтяника и к отпуску.
• Уютный и комфортный офис класса А в Москва-Сити.