Дежурный аналитик. SOC L1-L1.5.

Обязанности:

• Мониторинг и анализ событий информационной безопасности с использованием SIEM, EDR и иных средств ИБ;
• Расследование инцидентов информационной безопасности;
• Эскалация инцидентов в соответствии с установленными процедурами;
• Фильтрация ложно-положительных срабатываний;
• Блокирование и противодействие потенциально опасной активности;
• Контроль состояния SIEM систем;
• Написание playbook`ов.

Требования:

• Опыт в расследовании инцидентов ИБ и написании контента.
• Опыт работы с SIEM, NTA, XDR.
• Опыт менторства.
• Понимание принципа работы FW, IPS\IDS.
• Понимание принципов работы СЗИ.
• Понимание матрицы MITRE ATT&CK и Cyber Kill Chain.
• Знания архитектуры и событий безопасности ОС Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы)
• Аналитический склад ума, внимательность, умение работать с большим объемом информации, многозадачность, ответственность, коммуникабельность, стрессоустойчивость.

Будет плюсом:

• Практический опыт Threat Hunting'a

Условия:

• ​​​​​Офисный формат работы (м. Киевская);
• График работы 5/2. С 10:00 до 19:00.
• Индивидуальный план адаптации и куратор на период испытательного срока;
• IT аккредитация;
• Официальное трудоустройство по ТК РФ;
• Выдаем всю необходимую техника для работы;
• Корпоративная мобильная связь;
• ДМС со стоматологией;
• Компенсация занятий в спортзале;
• Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации.