Обязанности: Анализ инцидентов для 1 линии мониторинга и подготовка аналитической справки Первичная обработка и фильтрация событий Первоначальная диагностика инцидентов Реагирование на инциденты кибербезопасностии Требования: Знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain), Опыт работы в SOC от 1 года в роли L1 или в команде эксплуатации СЗИ Знание современных тактик и техник атак (MITRE) и способов их обнаружения Понимание принципов работы технологий платформы SOC (SIEM/EDR/SOAR и других) Практический опыт работы как минимум с 2 технологиями платформы SOC: SIEM/SOAR/NTA и другие Условия: Возможность профессионального обучения, в том числев дистанционном формате, доступ к обучающим материалам, электронная библиотека; Современное рабочее пространство и дружная команда; Прозрачная мотивация; Корпоративная мобильная связь; Бонусное подключение к телеком-услугам Дом.ру по тарифу «Сотрудник»; ДМС со стоматологией; График 5/2.
Похожие вакансии