Аналитик SOC L2

Дата размещения вакансии: 11.11.2024
Работодатель: Лига Цифровой Экономики
Уровень зарплаты:
з/п не указана
Город:
Москва
2-я Хуторская улица 38А
Требуемый опыт работы:
От 1 года до 3 лет

Мы реализовываем проекты, связанные с проектированием системы защиты у заказчика, внедрением средств защиты информации и анализом защищенности

Твои задачи:

  • Обнаруживать инциденты ИБ с помощью SIEM и других СЗИ
  • Расследовать инциденты ИБ, подготавливать рекомендаций для заказчиков по обработке инцидентов ИБ
  • Фильтровать ложные срабатывания для сценариев выявления инцидентов в SIEM системе
  • Разрабатывать и тестировать новые правила контента SIEM
  • Разрабатывать сценарии реагирования на инциденты ИБ (playbook) и их внедрение в SOAR
  • Подготавливать аналитические отчеты

Мы ждём от тебя:

  • Высшее техническое образование или прохождение обучения
  • Знание сетевых технологий, операционных систем Windows/Linux на уровне администратора, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия, способов оценки защищенности, анализ БДУ, CVE, CVSS
  • Опыт работы с SIEM системами и СЗИ – NGFW, IDS/IPS, WAF, VM, AV, EDR, СЗИ от НСД, СКЗИ, IRP/SOAR

Что мы обеспечим:

  • Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
  • Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому
  • Технику для комфортной работы
  • Профессиональный и дружный коллектив
  • Участие в крупных проектах, меняющих мир
  • Сессии профессионального развития, результатом которых является программа индивидуального развития каждого сотрудника и получение обратной связи