Специалист в SOC L1

Обязанности:

• Мониторинг и анализ событий информационной безопасности в SIEM системах;
• Подготовка аналитической карточки по всем типизированным инцидентам;
• Приём сообщений и взаимодействие со специалистами других линий и информационных ресурсов объектов КИИ;
• Подготавливать аналитические отчёты по инцидентам ИБ.

Требования:

• Высшее образование по специальности "Информационная безопасность" и/или опыт и/или опыт работы по направлению специалист по взаимодействию с объектами не менее 1 года;
• Знание основных векторов атак;
• Знание основных принципов построения информационных систем и средств их защиты;
• Навыки эксплуатации продуктов и систем информационной безопасности;
• Понимание и/или опыт работы с SIEM системами;
• Понимание принципов работы современного вредоносного программного обеспечения;
• Знание сетевых технологий.