Аналитик SOC/L1 (ИБ)

Основными задачами SOC\ОЦИБ являются круглосуточный мониторинг, выявление и реагирование на инциденты ИБ, управление уязвимостями.

​​​​​Ключевые задачи:

• Проведение мониторинга и обработки событий и инцидентов информационной безопасности, а также применение мер экстренного реагирования по инцидентам информационной безопасности;

• Проведение оперативного расследования инцидентов информационной безопасности в компании;

• Участие в тестировании планов реагирования на инциденты ИБ;

• Осуществление внутренних ИТ- и ИБ-контролей;

• Поиск и анализ уязвимостей (Vulnerability Management);

• Изучение и внедрение новых технологий в области информационной безопасности;

• Составление графика дежурств смены L1.

Чего мы ждем:

• Высшее техническое образование (в области информационной безопасности либо компьютерных технологий);

• Опыт работы в сфере информационных технологий / информационной безопасности / банковской безопасности — не менее 3 месяцев;

• Желателен опыт работы в сфере информационной безопасности;

• Опыт работы с SIEM, SOAR, DLP, Qualys;

• Опыт анализа логов от различных систем, умение их корректно интерпретировать;

• Опыт работы со средствами защиты информации (межсетевые экраны, антивирусные средства, системы обнаружения компьютерных атак, сканеры уязвимостей);

• Знание основ сетевых протоколов;

• Опыт работы с серверными и клиентскими операционными системами семейства Linux / Windows;

• Знание стандартов и нормативной базы в области информационной безопасности (ISO 27001, ET832).