Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры. В связи с расширением, приглашаем опытного Аналитика SOC L1. Обязанности: Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов; Формирование предложений логики сценариев SIEM; Подготовка отчетных выгрузок о состоянии ИБ; Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive); Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM; Прием обращений работников по подозрениям на инциденты ИБ; Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ; Реагирование на инциденты ИБ в АСУТП. Требования: Понимание базовых принципов работы различных средств защиты информации; Понимание процесса расследования инцидентов; Понимание организации доменной инфраструктуры на базе OS Windows; Навыки работы в Linux; Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов); Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования. Базовые знания написания скриптов bash, Powershell или навыки программирования; Стремление к получению новых знаний в ИБ. Желательные технические знания и навыки: Опыт участия в СTF; основы администрирования Linux и Windows; практический опыт работы с NGFW, WAF NTA, SIEM, тикетными системами; опыт использования Wireshark; опыт работы Kali Linux; понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам. Мы предлагаем: Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии) Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнесс и др. График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45; Возможность удаленной работы (гибридный график); Возможности карьерного и профессионального роста;
Похожие вакансии