Аналитик SOC (L1)

В наш департамент информационной безопасности мы ищем Аналитика SOC, в задачи которого будет входить обеспечение непрерывного мониторинга, выявление сложных угроз и реагирование с целью их нейтрализации.

У тебя будет возможность принять участие в разработке play- run-буков, поработать с современными SOC-решениями и средствами защиты уровня Enterprise, выстроить взаимодействие с IT и смежными подразделениями. Так же предоставляем возможность погрузиться в любые направления информационной безопасности.

Чем предстоит заниматься:

• Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд)

• Координация деятельности подразделений в рамках реагирования на инциденты ИБ

• Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ

• Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак

• Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC

• Работа с системами выявления инцидентов ИБ и противодействия утечкам

Что мы ждем:

• Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS)

• Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации

• Опыт написания SQL-запросов и работы с регулярными выражениями

• Знание ОС Windows, Linux на уровне администратора

Условия:

• Фиксированный оклад + система премирования

• Работа в сменном графике 2/2 из офиса

• Талантливая команда, готовая поддержать твои инициативы
• Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы