Специалист по мониторингу SOC 1L

График 1/3: сутки работы (24 часа) чередуются с тремя сутками отдыха.

Обязанности:

• Мониторинг и анализ событий информационной безопасности в SIEM системах в рамках аналитики 1 уровня;
• Подготовка аналитической карточки по всем типизированным инцидентам;
• Составление карточек и написание рекомендаций по предотвращению или устранению инцидентов;
• Осуществлять коммуникацию и взаимодействие со специалистами других линий;
• Подготавливать аналитические отчеты по инцидентам ИБ.

• Высшее образование по специальности "Информационная безопасность" и/или опыт и/или опыт работы по направлению специалист по обнаружению КИ и КА не менее 1 года;
• Базовые знания работы с Windows\Linux системами;
• Понимание цепочек атак по Mitre Att&ck и Cyber Kill Chain
• Знание основных принципов построения информационных систем и средств их защиты;
• Навыки эксплуатации продуктов и систем информационной безопасности; - Понимание и/или опыт работы с SIEM системами;
• Понимание принципов работы современного вредоносного программного обеспечения; - Знания сетевых технологий;
• Личные качества: ответственность, внимательность, аналитический склад ума, умение работать в команде, хорошие коммуникативные навыки, стрессоустойчивость;
• Плюсом будет получение сертификатов по продуктам Positive Technologies, участие в различных CTF.
• Уровень заработной платы определяется по результатам собеседования и прохождения испытательного срока.