Оператор SOC первой линии

Релокация в Республику Татарстан, г. Елабуга

Обязанности:

• мониторинг событий информационной безопасности (первая линия);
• расследование инцидентов, связанных с информационной безопасностью;
• проведение рекомендательных и дисциплинарных бесед с нарушителями внутренних приказов информационной безопасности;
• настройка политик антивирусной защиты;
• составление отчетов об инцидентах информационной безопасности;
• создание, корреляция правил в системе мониторинга событий информационной безопасности (SIEM).

• уверенный пользователь ПК, знание Windows и Linux на уровне администратора;
• понимание концепций конфиденциальности, целостности и доступности информации;
• базовое понимание работы антивирусов, межсетевых экранов, систем резервного копирования;
• опыт системного администрирования;
• базовое понимание принципов работы компьютерных сетей (OSI, TCP/IP, DNS, HTTP/HTTPS);
• знание основных угроз ИБ и мер их предотвращения;
• начальные навыки работы с системами мониторинга и анализа событий ИБ (SIEM/SOAR);
• справка об отсутствии (наличии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (запрашивается параллельно процессу собеседования через Госуслуги).

• график работы: 2/2 с 8:00 до 20:00 (ненормированный рабочий день);
• работа в крупной и стабильной компании — в структуре самой большой ОЭЗ в Европе;
• транспорт до работы из г. Елабуга;