Аналитик 1 линии SOC

Основные задачи:

• Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента в рамках всего жизненного цикла ПО компании;
• Мониторинг и реагирование на инциденты ИБ, эскалация на 2-ю линию, фильтрация ложно-положительных срабатываний;
• Участие в процессе устранения последствий кибер-атак в ИТ инфраструктуре;
• Пост-анализ инцидентов ИБ;
• Участие в процессе разработки сценариев реагирования на инциденты информационной безопасности;
• Участие в процессе разработки правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.

Ожидаемые опыт и знания:

• Базовое понимание принципов и сценариев реализации компьютерных атак (OWASP top 10, основные техники и тактики для *NIX С и Win* систем);
• Знание модели OSI, протоколов стека TCP/IP;
• Понимание принципов работы DLP, IDS, IPS, EDR, Honeypot, Sandbox;
• Знание современных методов и средств защиты информации;
• Практический опыт расследования инцидентов информационной безопасности.

Что мы предлагаем:

• Возможность работы в удаленном формате из любого города или в удобном офисе с парковкой на м. «Волгоградский проспект» / МЦД «Калитники», Москва;
• График работы: 2\2;
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитую систему компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Оформление по ТК РФ с официальной заработной платой