Аналитик SOC/L2 (ИБ)

Основными задачами SOC\ОЦИБ являются круглосуточный мониторинг, выявление и реагирование на инциденты ИБ, управление уязвимостями.

Ключевые задачи:

• Разработка нормативной и методической документации

• Разработка сценариев угроз и правил выявления инцидентов ИБ

• Расследование типовых и нетиповых инцидентов информационной безопасности

• Проведение мероприятий по выявлению и анализу угроз и уязвимостей, а также по противодействию атакам

• Подключение и настройка новых источников логирования

• Проверка и оценка адекватности и эффективности применяемых мер защиты и систем внутреннего контроля в области ИТ и ИБ

• Классификация выявленных уязвимостей и контроль их устранения

• Классификация инцидентов и оценка рисков

• Наставничество и контроль эффективности работы смены L1

• Участие в планировании и ведении бюджета Службы киберзащиты

Чего мы ждем:

• Высшее техническое образование (в области информационной безопасности или компьютерных технологий)

• Опыт работы в сфере информационной безопасности не менее 2 лет

• Опыт внедрения и администрирования систем обеспечения информационной безопасности: DLP, SIEM, IPS

• Опыт работы со средствами защиты информации (криптографические средства защиты информации, межсетевые экраны, антивирусные средства, системы обнаружения компьютерных атак, сканеры уязвимостей)

• Опыт разработки сценариев угроз и правил выявления инцидентов ИБ, настройки и подключения источников событий ИБ

• Знание сетевых протоколов

• Опыт работы с серверными и клиентскими операционными системами семейства Linux / Windows на уровне системного администрирования (AD, DNS, DHCP и др.)

• Специальные знания: знание государственных нормативно-правовых актов и стандартов в сфере информационной безопасности (ISO/IEC 27001 и др.)