Аналитик SOC

Задачи:

• Анализ событий информационной безопасности.

• Участие в расследовании инцидентов.

• Поиск уязвимостей и контроль их устранения.

• Координация действий ИТ-специалистов при устранении инцидентов.

• Выработка рекомендаций по повышению уровня защищённости.

Требования:

• Знание сетевой модели OSI.

• Знание операционных систем Windows, Linux.

• Внедрение и сопровождение SIEM KUMA, PT VM, KATA.

• Базовые знания инструментов, техник и тактик злоумышленников.

• Знание средств защиты (антивирус, sandbox, ids, firewall, honeypot).

Как преимущество:

• Опыт работы с SIEM, IRP, NTA.

• Способность автоматизировать свою работу (powershell, bash, python).

• Опыт работы в роли специалиста SOC.

Условия:

• Оформление в соответствии с ТК РФ;
• Рабочий день: пн.-чт. с 9.00 до 18.00, пт. 9.00-16.45.
• Заработная плата обсуждается индивидуально и пересматриваются в сторону увеличения после прохождения испытательного срока.