Аналитик SOC L1

Компания Транснефть-Технологии - крупный IT интегратор, оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

Приглашаем опытного Аналитика SOC L1 в нашу команду.

Ваши обязанности:

• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;
• Формирование предложений логики сценариев SIEM;
• Подготовка отчетных выгрузок о состоянии ИБ;
• Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive);
• Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM;
• Прием обращений работников по подозрениям на инциденты ИБ;
• Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ;
• Реагирование на инциденты ИБ в АСУТП.

Требования:

• Понимание базовых принципов работы различных средств защиты информации;
• Понимание процесса расследования инцидентов;
• Понимание организации доменной инфраструктуры на базе OS Windows;
• Навыки работы в Linux;
• Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования.
• Базовые знания написания скриптов bash, Powershell или навыки программирования;
• Стремление к получению новых знаний в ИБ.

Желательные технические знания и навыки:

• Опыт участия в СTF;
• Основы администрирования Linux и Windows;
• Практический опыт работы с NGFW, WAF NTA, SIEM, тикетными системами;
• Опыт использования Wireshark;
• Опыт работы Kali Linux;
• Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам.

Мы предлагаем:

• Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии);
• Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнес и др.;
• График работы: 5/2 с 09:00 до 18.00, пятница: до 16:45;
• Уютный и комфортный офис класса А в Москва-Сити;
• Возможности карьерного и профессионального роста;