Привет! Мы занимаемся техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищаем как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации. Мы в поиске Аналитика SOC (L1). Если у тебя горящие глаза, есть релевантный опыт, ты проактивен и амбициозен, то скорее откликайся и присоединяйся к команде большой компании!
Наша задача обеспечить стабильный и эффективный мониторинг 24/7, чтобы все данные и процессы находились под защитой. Сотрудники подразделения обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights).
Чем ты будешь заниматься
- Заниматься мониторингом, триажем, анализом, расследованием и пост-анализом инцидентов ИБ
- Реагировать на типичные инциденты ИБ
- Подготавливать отчёты по расследованным инцидентам
- Готовить периодические отчетные/информационные материалы
- Вести комплексную документацию по своим зонам ответственности для непрерывности работы и передачи знаний
Мы ожидаем
- Опыт работы в SOC на L1 от 1 года
- Опыт работы с SIEM и SOAR системами
- Высшее образование
- Знание процессов SOC
Стек: MaxPatrol SIEM, Security Vision SOAR, ELK
