Аналитик SOC L1
Обязанности:
-
Мониторинг и первичная обработка событий/алертов кибербезопасности.
-
Приём и первичная обработка обращений об инцидентах от пользователей/клиентов (Call-центр).
-
Регистрация и ведение инцидентов в системе управления инцидентами (IRP).
-
Отсев ложных срабатываний.
-
Реагирование на стандартные инциденты.
-
Сбор первичной информации в рамках реагирования на нестандартные инциденты.
-
Мониторинг 24x7 работоспособности технических средств SOC.
Требования:
-
Понимание принципов работы систем сбора и корреляции событий информационной безопасности (SIEM).
-
Опыт расследования инцидентов и\или понимание данных процессов.
-
Понимание тактик компьютерных атак и их обнаружения.
-
Навык работы с Windows\Linux системами.
-
Базовые знания сетевых технологий.
-
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п.
-
Техническое профессиональное образование.
Будет преимуществом:
- Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.).
- Опыт использования сканеров безопасности.
- Участие в соревнованиях по информационной безопасности.
- Наличие сертификатов или прохождение курсов по информационной безопасности.
Условия:
- Официальное оформление в аккредитованной IT компании в соответствии с ТК РФ (оплата больничных и отпусков).
- График работы 2/2 (включая ночные смены) удалённо.
- Выплаты социального характера (при вступлении в брак, при рождении ребенка, ко дню рождения и т.д.).
- Возможность дополнительного обучения за счет компании и карьерного роста.
- Уютный офис с зонами отдыха и кухней, комфортное рабочее место, офис находится в пешей доступности от метро Тульская на территории Даниловской Мануфактуры.