Дежурный аналитик SOC (L1)

Мы являемся частью рынка информационной безопасности уже 13 лет. Наше официальное имя - «Кросс технолоджис», на рынке и внутри компании часто используется аббревиатура «КТ» или «Кроссы́». Мы все разные, но нас объединяет свобода действий в рамках своих профессиональных компетенций, взаимовыручка, поддержка и классная атмосфера!

Мы не SOCрушимы 💪

Если тебе все это близко, читай вакансию и жми «откликнуться»!

В чем важность твоей работы:

• Мониторинг, выявление, анализ и первичная обработка событий информационной безопасности с использованием XDR/SIEM;
• Ведение инцидентов в тикет-системе/IRP-платформе (регистрация, обработка, закрытие и т.д.);
• Анализ и расследование типовых инцидентов ИБ;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Взаимодействие со специалистами из других направлений.

Что поможет справляться с задачами:

• Высшее техническое образование, в том числе готовы рассматривать студентов последних курсов по направлениям ИТ/ИБ;
• Понимание принципов организации ИТ-инфраструктуры и обеспечения информационной безопасности;
• Опыт работы инженером по информационной безопасности / специалистом службы технической поддержки ИТ (Help Desk, Service Desk)/инженером в эксплуатации ИТ;
• Коммуникабельность, грамотная устная и письменная речь;
• Скрупулезность, внимание к деталям;
• Клиентоориентированность.

Будет дополнительным преимуществом:

• Опыт работы с СЗИ: Antivirus, IDS/IPS, Proxy, Firewall, SIEM, сканеры безопасности, Sandbox, TI, IRP;
• Базовое понимание принципов и сценариев реализации компьютерных атак.

При отклике на данную вакансию тебе будет предложено ответить на несколько вопросов. Не пугайся, они не на проверку знаний ;)