Аналитик SOC L1

​​​Наша команда каждый день работает над повышением качества связи, обеспечивая бесперебойность сервиса для клиента. Мы – это уверенность, надежность, профессионализм и внимание к деталям.
Если ты готов решать сложные и масштабные задачи в команде экспертов – мы ждем твое резюме!
И сейчас у тебя есть возможность присоединиться к лучшей команде в качестве Аналитика SOC L1.

Итак, тебе предстоит:

• Мониторинг и анализ событий информационной безопасности со средств защиты информации (SIEM, AV, FW, IPS\IDS, DLP и др.);
• Расследование типовых инцидентов ИБ;
• Эскалация инцидентов на вышестоящие линии;
• Анализ систем мониторинга СЗИ;
• Предложения по исключению ложно-положительных срабатываний правил корреляций;
• Посменная работа для обеспечения функционирования SOC в режиме 24х7.

Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:

• Знание основ информационной безопасности (ИБ);
• Базовое понимание работы windows/nix систем;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain);
• Опыт работы с системами сбора логов (SIEM);
• Готовность работы по сменному графику.