Дежурный инженер SOC

Дата размещения вакансии: 18.11.2024
Работодатель: Лига Цифровой Экономики
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
не требуется

Проект федерального масштаба c головным центром мониторинга в Москве.
Более 20 000 защищаемых активов, громадный поток событий с источников до оптимизации и
приемлемый после оптимизации. Постоянно изменяющаяся защищаемая инфраструктура (живой организм). Построение и совершенствование процессов реагирование на инциденты
информационной безопасности, а так же разработка мероприятий по их предотвращению.

Твои задачи:

  • Проводить мониторинг и анализ событий ИБ с использованием систем таких, как SIEM, SOAR/IRP, PT NAD
  • Регистрировать инциденты ИБ и доводить их до закрытия
  • Эскалировать инциденты ИБ на вышестоящие линии
  • Взаимодействовать с коллегами и заказчиком
  • Анализировать данные систем мониторинга на предмет аварий СЗИ
  • Подготавливать аналитические справки и отчёты

Мы ждём от тебя:

  • Высшее / неоконченное высшее образование по направлению "Информационная безопасность"
  • Базовое понимание принципов и сценариев реализации компьютерных атак, разновидностей атак, способов их предотвращения
  • Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT)
  • Понимание принципов работы СЗИ
  • Знания основных ОС, их архитектуры
  • Аналитический склад ума

Что мы обеспечим:

  • Офисы находятся в шаговой доступности от ст. м. Авиамоторная и ст. м. Дмитровская
  • Работа посменная, смены зависят от согласованного графика
  • Современный стек технологий
  • Профессиональный и дружный коллектив
  • Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому
  • Сессии профессионального развития, результатом которой является программа индивидуального развития каждого сотрудника и получение обратной связи