Специалист по информационной безопасности L1/L2 (SOC)

Обязанности:

• Мониторинг событий информационной безопасности;
• Выявление, реагирование и расследование инцидентов информационной безопасности L1/L2;
• Анализ уязвимостей и новых угроз, разработка мер по защите от них;
• Участие в разработки, оптимизации существующих правил и сценариев реагирования;
• Взаимодействие c внешним SOC в рамках оказываемых услуг;
• Администрирование систем антивирусной защиты и анализа защищенности;
• Участие в разработке методологической базы по мониторингу событий и реагированию на инциденты информационной безопасности.

Требования:

• Высшее образование по направлению «Информационная безопасность», «Информационные технологии» или переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
• Понимание современных тактик и техник атак (MITRE) и способов их обнаружения;
• Опыт работы аналитиком SOC от 1-го года, также рассматриваются кандидаты с опытом работы в других направлениях информационной безопасности (от 3 лет);
• Понимание основ построения сетей, популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и т.д.);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и т.д.;
• Навык работы с Windows\Linux системами.

Условия:

• Сменный график работы;
• Оформление в соответствии с Трудовым кодексом РФ;
• Конкурентная заработная плата, состоящая из оклада, квартального премирования, ежегодного премирования;
• ДМС включая стоматологию;
• Компенсационный пакет на обучение, лечение, фитнес;
• Компенсация стоимости проезда;
• Частичная компенсация санаторно-курортного лечения и отдыха;
• Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза.