Аналитик SOC
Аналитик SOC
Ижевск
Описание вакансии
-
Выявление True Positive срабатываний в мониторинге поступающих инцидентов. Предоставление доступной и полной информации о срабатывании, с последующей эскалацией;
-
Закрытие ложных срабатываний с обоснованием причины и предоставлением описания решения для снижения их количества;
-
Непрерывный мониторинг инцидентов, журналов событий безопасности и иных источников данных для выявления аномалий и подозрительной активности;
-
Отслеживание работоспособности систем мониторинга безопасности и оперативное информирование о возникающих сбоях;
-
Установление приоритета и критичности для различных типов событий безопасности на основе заданных критериев;
-
Проведение первичного анализа событий безопасности и определение их потенциальной значимости;
-
Выявление предполагаемого источника и оценку начального масштаба инцидента информационной безопасности для присваивания приоритетности;
-
Классификацию инцидентов информационной безопасности по типу, степени серьезности и возможному влиянию на бизнес;
-
Эскалацию инцидентов на следующий уровень анализа в соответствии с установленными процедурами;
-
Реализацию диагностических и эскалационных мер по локализации и устранению инцидентов в соответствии с установленными процедурами реагирования;
-
Проведение анализа аномалий и закономерностей возникновения инцидентов.
- Высшее техническое образование;
-
Знания ПК на уровне администратора. Wireshark, tcpdump и иные стандартные механизмы диагностики сети;
-
Windows уверенное знание оснасток: Event Viewer (анализ журналов безопасности, приложений, PowerShell), Task Scheduler, Registry (ветки автозагрузки), Services.msc, Processes (умение отличать легитимные процессы в Task Manager, Process Explorer), Netstat (анализ сетевых соединений);
-
Linux (базовый/средний): Умение читать системные логи, работа с командной строкой, управление процессами, работа с сетью, базовые права доступа;
-
Понимание модели OSI, стека TCP/IP;
-
Знание протоколов: HTTP/HTTPS (методы, коды ответа, заголовки), DNS (типы запросов, туннелирование), SMTP (анализ заголовков писем);
-
SIEM: Написание и корректировка поисковых запросов;
-
Понимание регулярных выражений;
-
Понимание принципов работы NGFW, Антивирус, Антиспам, Proxy, IDS/IPS;
-
Знание форматов логов: Syslog, Windows Event Log (Event IDs: 4624, 4625, 4672, 4688, 4103, 4104 и т.д.).
-
Работа в крупной и стабильной компании, лидере в своей отрасли;
-
Оформление по ТК РФ, белая заработная плата;
-
Испытательный срок 3 месяца;
-
ДМС со стоматологией после испытательного срока.
Навыки
- Wireshark
- Tcpdymp
- Диагностика сети
- SOC
- Event Viewer
- Services.msc
- Task Manager
- Netstat
- Process Explorer
- OSI
- SIEM
- NGFW
