SOC аналитик L1

Тип занятости: Полная занятость, сменный график 24/7

Мы ищем мотивированного и технически подкованного Аналитика L1 MDR для усиления нашей команды по обнаружению угроз и реагированию на них. Вы будете первым звеном обороны, отвечая за оперативную обработку и анализ инцидентов безопасности.

Ваша роль:

Как Аналитик L1, вы будете отвечать за быструю, точную и профессиональную обработку инцидентов, обеспечивая бесперебойную защиту наших клиентов.

Ваши основные обязанности:

• Мониторинг и анализ: Круглосуточный мониторинг оповещений о безопасности и другими инструментами безопасности (SIEM).
• Триаж инцидентов: Проведение первичного анализа (триажа) оповещений для подтверждения реальных угроз и исключения ложных срабатываний.
• Реагирование: Выполнение стандартизированных процедур реагирования и изоляции угроз в соответствии с установленными SLA.
• Эскалация: Своевременная и детальная эскалация сложных инцидентов командам L2/Threat Hunters.
• Коммуникация: Профессиональное общение с клиентами по вопросам подтвержденных инцидентов и статуса расследований.
• Документирование: Ведение точной документации по всем инцидентам, предпринятым шагам и полученным результатам в системе тикетов.

Требования к кандидату:

• Опыт: Минимум 1–2 года опыта работы в SOC, NOC или аналогичной роли с фокусом на кибербезопасность.
• Знание EDR: Опыт работы с одной или несколькими EDR-платформами.
• Основы безопасности: Глубокое понимание основ сетевой безопасности, операционных систем (Windows, Linux, macOS) и распространенных протоколов.
• Тактики атак: Базовое понимание современных тактик, техник и процедур злоумышленников (TTPs), включая концепции MITRE ATT&CK.
• SIEM: Опыт работы с системами SIEM (например, Qradar, Splunk, Elastic) для поиска и анализа логов.
• Сменный график: Готовность работать в сменном графике (24/7), включая ночные смены, выходные и праздничные дни.
• Язык: Свободное владение [Язык:Русский, Английский на уровне B2+], необходимое для технической документации и общения с клиентами.

Будет плюсом:

• Сертификации в области безопасности (CompTIA Security+, CCNA Security, SANS GSEC или аналогичные).
• Навыки написания скриптов (Python, PowerShell) для автоматизации рутинных задач.
• Опыт в Threat Hunting или Форензике (Digital Forensics).

Мы предлагаем:

• Конкурентную заработную плату.
• Возможности профессионального роста до Аналитика L2/Threat Hunter.
• Оплачиваемое обучение и компенсация сертификации.
• Современное техническое оборудование и комфортные условия труда.
• Работу в динамичной команде, стоящей на передовой киберзащиты.