Отзыв о городе
1-ТРК
История переезда

Специалист SOC L1/ SOC L2

Дата размещения вакансии: 22.04.2025
Работодатель: ИК СИБИНТЕК
Уровень зарплаты:
з/п не указана
Город:
Ангарск
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Обработка и первичный анализ признаков возможного возникновения компьютерных инцидентов автоматизированным и неавтоматизированным способом
  • Идентификация ИТ-активов, затронутых возможным компьютерным инцидентом (принадлежность ОГ, ИС, место нахождения)
  • Подтверждение фактов возникновения компьютерных инцидентов
  • Регистрация и классификация компьютерных инцидентов в случае их подтверждения (типовой/нетиповой)
  • Расследование компьютерных инцидентов и сопровождение их жизненного цикла
  • Оповещение ответственных служб и заинтересованных лиц о выявленных компьютерных инцидентах
  • Постановка задач смежным подразделениям по локализации и ликвидации последствий компьютерных инцидентов
  • Контроль закрытия компьютерных инцидентов, запрос и проверка подтверждающих материалов
  • Мониторинг доступности источников событий компьютерных инцидентов (СЗИ)
  • Формирование предложений по улучшению механизмов реагирования на типовые компьютерные инциденты
  • Разработка и актуализация сценариев реагирования на типовые компьютерные инциденты
  • Разработка правил корреляции для событий безопасности, поступающих от источников из группы активов
  • Разработка правил агрегации и обогащения для нормализованных и коррелируемых событий
  • Актуализация правил нормализации и корреляции для минимизации ложноположительных срабатываний

Требования:

  • Высшее образование по направлению "Информационная безопасность" (далее -ИБ) или "Информатика и вычислительная техника" или высшее образование и дополнительное профессиональное образование (программы профессиональной переподготовки) по направлению «Информационная безопасность»

Профессиональные навыки и знания:

  • Понимание угроз (DDoS, фишинг, malware, атаки на сетевые сервисы и т. д.)
  • Понимание TCP/IP, DNS, HTTP/HTTPS, VPN, firewall
  • Базовые навыки Linux/Windows (чтение логов, анализ процессов)
  • Умение классифицировать события по степени критичности

Условия:

  • Оформление в соответствии с ТК РФ;
  • Конкурентоспособная заработная плата;
  • Годовой бонус;
  • Медицинская страховка (ДМС);
  • Внутренний университет;
  • Корпоративная электронная библиотека.

Указанные выше сведения не являются официальным предложением заключения трудового договора, а уведомляют о имеющейся вакансии в штатном расписании, актуальной на момент размещения.

Откликнуться

Похожие вакансии: Ангарск