Аналитик SOC L1 L2

Москва, Садовая-Спасская улица, 11/1

Метро: Красные ворота

Описание вакансии

АО «Агропромцифра» создано в 2023 году по директиве Правительства РФ для обеспечения информационной безопасности Минсельхоза РФ и подведомственных организаций. Компания является единым поставщиком Минсельхоза России по развитию ряда государственных информационных систем и осуществляет эксплуатацию ГИС.
На данный момент у нас идёт активный рост задач по продуктам и развитию компании, поэтому мы расширяем наш штат и ищем единомышленников для создания новой и прочной структуры. Сейчас мы в поисках Аналитика SOC L1 L2 и будем рады вашей заинтересованности.

Обязанности:

мониторинг событий информационной безопасности, поступающих из различных источников инфраструктуры;
выявление инцидентов информационной безопасности и их первоначальная приоритизация;
участие в проведении расследований ИБ;
выполнение утвержденных SLA по реагированию на инциденты информационной безопасности;
своевременная эскалация инцидентов информационной безопасности;
участие в корректировке планов реагирования и процедур, улучшении работы правил корреляции;
участие в проектировании СЗИ по мониторингу и реагированию;
участие в развертывании и администрировании СЗИ по мониторингу и реагированию;
участие в Threat Hunting со смежными подразделениями;
обучение и развитие в смежных направлениях ИБ;
ведение баз знаний и написание плейбуков;
участие в CTF.

Требования:

знание принципов работы операционных систем Windows/Unix;
знание базовых принципов работы сетевых технологий и протоколов;
понимание архитектуры работы SIEM систем;
понимание процессов работы SOC (Security Operation Center) – реагирование, приоритизация/эскалация инцидента, постанализ и т.д.;
базовое знание принципов работы систем сбора и корреляции событий ИБ;
понимание структуры журналов информационных систем и их назначения.

Условия: