SOC Analyst (Incident Response)​​​​​​​ Управления информационной безопасности

Команда Банка Компаньон в поисках SOC Analyst (Incident Response) в Управление информационной безопасности.

Наши ценности:

• Смелость;
• Эффективность;
• Фокус на клиентах;
• Честность.

Мы предлагаем:

• Гибридный график работы;
• Конкурентоспособная зарплата;
• Свободный дресс-код;
• Трудоустройство по ТК КР;
• Карьерное развитие.

Наши ожидания от кандидата:

• Высшее образование в области ИТ или информационной безопасности.
• Опыт работы в ИТ или ИБ от 1 года.
• Опыт работы с SIEM системами.
• Понимание сетевых технологий и протоколов.
• Навыки анализа логов и расследования инцидентов безопасности.
• Понимание принципов работы средств защиты (FW, IDS/IPS, EDR).

Задачи по должности:

• Непрерывный мониторинг событий информационной безопасности в SIEM.
• Анализ, обработка и закрытие инцидентов информационной безопасности.
• Проведение первичного анализа инцидентов (initial triage).
• Классификация и приоритизация инцидентов по матрице критичности.
• Эскалация инцидентов согласно процедурам реагирования.
• Соблюдение SLA по времени обнаружения (MTTD) и реагирования (MTTR).
• Корреляция событий из различных источников для выявления аномалий.
• Документирование инцидентов и подготовка отчетности.
• Взаимодействие с ИТ и владельцами систем при устранении инцидентов.
• Участие в тестировании сценариев реагирования на инциденты.