Специалист отдела мониторинга и реагирования на инциденты ИБ - L1 SOC (ГПМ Цифровые Инновации)

Обязанности: Мониторинг и первичная обработка событий/алертов кибербезопасности с использованием SIEM и других инструментов мониторинга; Приём и первичная обработка обращений об инцидентах от пользователей/клиентов Активов; Отсев явных ложных срабатываний систем защиты; Эскалация инцидентов ИБ на вышестоящие линии; Реагирование на типовые инциденты ИБ; Сбор первичной информации в рамках реагирования на нетиповые инциденты ИБ; Ведение инцидентов в тикет-системе/IRP-платформе (регистрация, обработка, закрытие и т.д.); Формирование отчетной документации в рамках своей работы. Требования: Понимание принципов работы систем сбора и корреляции событий информационной безопасности (SIEM); Опыт расследования инцидентов и\или понимание данных процессов; Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п.; Понимание принципов работы сетевых технологий, знание протоколов, архитектуры основных ОС; Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты от них; Техническое высшее профессиональное образование/в том числе студенты старших курсов технических специальностей. Будет плюсом: Опыт участия в процессах SOC, понимание архитектуры и процессов SOC; Программирование на скриптовых языках (Python, Powershell, Bash); Наличие профильных сертификатов в сфере ИБ. Условия: Опыт работы в крупнейшем медиа холдинге страны; Работу в команде профессионалов и творческих людей; Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом); Мы оформим ДМС после испытательного срока; Гибкое начало рабочего дня; Уютный офис в 3 минутах от станции метро Сокол.