Эксперт 1 линии SOC

Обязанности:

• Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;
• Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, общение с сотрудниками);
• Выполнение расследований типовых инцидентов ИБ;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Участие в разработке правил корреляции/сценариев выявления инцидентов;
• Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix);
• Взаимодействие со специалистами из других направлений.

Требования:

• Высшее техническое образование;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Знание типовых сетевых атак на инфраструктуру на различных уровнях модели OSI;
• Понимание принципов работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.);
• Знание принципов работы операционных систем Windows\Linux, принципов построения систем сетевой безопасности.

Будет преимуществом:

• Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash;
• Понимание и опыт работы с решениями класса SIEM (MaxPatrol SIEM или аналоги);
• Навыки администрирования операционных систем Windows\Linux;
• Участие в соревнованиях по информационной безопасности (CTF);
• Опыт работы в смежных направлениях: системное администрирование, сетевое администрирование, ИТ поддержка пользователей.

Условия:

• Работа в офисе в г. Новосибирск.
• Сменный график (8:00-20:00/20:00-8:00, два выходных).
• Премирование по результатам работы.
• Возможность повышения квалификации.