Дежурный инженер SOC

Проект федерального масштаба c головным центром мониторинга в Москве.
Более 20 000 защищаемых активов, громадный поток событий с источников до оптимизации и
приемлемый после оптимизации. Постоянно изменяющаяся защищаемая инфраструктура (живой организм). Построение и совершенствование процессов реагирование на инциденты
информационной безопасности, а так же разработка мероприятий по их предотвращению.

Твои задачи:

• Проводить мониторинг и анализ событий ИБ с использованием систем таких, как SIEM, SOAR/IRP, PT NAD
• Регистрировать инциденты ИБ и доводить их до закрытия
• Эскалировать инциденты ИБ на вышестоящие линии
• Взаимодействовать с коллегами и заказчиком
• Анализировать данные систем мониторинга на предмет аварий СЗИ
• Подготавливать аналитические справки и отчёты

Мы ждём от тебя:

• Высшее / неоконченное высшее образование по направлению "Информационная безопасность"
• Базовое понимание принципов и сценариев реализации компьютерных атак, разновидностей атак, способов их предотвращения
• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT)
• Понимание принципов работы СЗИ
• Знания основных ОС, их архитектуры
• Аналитический склад ума

Что мы обеспечим:

• Офисы находятся в шаговой доступности от ст. м. Авиамоторная и ст. м. Дмитровская
• Работа посменная, смены зависят от согласованного графика
• Современный стек технологий
• Профессиональный и дружный коллектив
• Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому
• Сессии профессионального развития, результатом которой является программа индивидуального развития каждого сотрудника и получение обратной связи