Специалист отдела мониторинга и реагирования на инциденты ИБ - L1 SOC (ГПМ Цифровые Инновации)

Обязанности:

• Мониторинг и первичная обработка событий/алертов кибербезопасности с использованием SIEM и других инструментов мониторинга;
• Приём и первичная обработка обращений об инцидентах от пользователей/клиентов Активов;
• Отсев явных ложных срабатываний систем защиты;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Реагирование на типовые инциденты ИБ;
• Сбор первичной информации в рамках реагирования на нетиповые инциденты ИБ;
• Ведение инцидентов в тикет-системе/IRP-платформе (регистрация, обработка, закрытие и т.д.);
• Формирование отчетной документации в рамках своей работы.

Требования:

• Понимание принципов работы систем сбора и корреляции событий информационной безопасности (SIEM);
• Опыт расследования инцидентов и\или понимание данных процессов;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п.;
• Понимание принципов работы сетевых технологий, знание протоколов, архитектуры основных ОС;
• Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты от них;
• Техническое высшее профессиональное образование/в том числе студенты старших курсов технических специальностей.

Будет плюсом:

• Опыт участия в процессах SOC, понимание архитектуры и процессов SOC;
• Программирование на скриптовых языках (Python, Powershell, Bash);
• Наличие профильных сертификатов в сфере ИБ.

Условия:

• Опыт работы в крупнейшем медиа холдинге страны;
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
• Мы оформим ДМС после испытательного срока;
• Гибкое начало рабочего дня;
• Уютный офис в 3 минутах от станции метро Сокол.