Аналитик SOC

Дата размещения вакансии: 14.11.2024
Работодатель: РТ-Информационная безопасность
Уровень зарплаты:
з/п не указана
Город:
Москва
Варшавское шоссе 118к1
Требуемый опыт работы:
От 1 года до 3 лет

Мы ищем к нам аналитика SOC L1 (на офисный формат работы).

Работая в РТ-Информационная безопасность вы получаете:

  • Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
  • Оформление по ТК РФ;
  • Стабильную официальную окладную часть + возможны премии по результатам работы;
  • До 10 day-off в год по результатам работы;
  • Возможность обучения;
  • Удобное расположение офиса (корпоративный транспорт от метро Южная);
  • Сменный график день/ночь/отсыпной/выходной;
  • Партнерскую программу скидок.

Обязанности:

  • Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформ (ELK, MP) и прочих инструментов;
  • Инициирование заявок на блокирование и противодействие инциденту;
  • Выполнение расследований типовых инцидентов информационной безопасности;
  • Наполнение и поддержание актуальности базы типовых инцидентов информационной безопасности;
  • Определение ложных срабатываний и предложение рекомендаций для их исключения;
  • Контроль состояния SIEM систем;
  • Сортировка первого уровня оповещений для проверки;
  • Соблюдение правил по устранению последствий и эскалации;
  • Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании;
  • Генерация отчетов по окончании смены для передачи последующим специалистам смены.

Что для нас важно:

  • Высшее/незаконченное высшее техническое образование;
  • Опыт работы в области ИБ от года;
  • Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика);
  • Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS;
  • Стремление к получению новых знаний в области ИБ;
  • Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC);
  • Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP.

Будет преимуществом:

  • Базовое понимание принципов и сценариев реализации компьютерных атак;
  • Желательны знания в области технологий ИТ сервиса;
  • Опыт работы с SIEM платформами;
  • Умение работать в режиме многозадачности, высоком темпе решения задач и не бояться брать на себя ответственность;
  • Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности;
  • Работа с межсетевыми экранами Cisco ASA, Checkpoint, User Gate;
  • Работа с IRP системами.