Специалист по информационной безопасности L1/L2 (SOC)

Обязанности: Мониторинг событий информационной безопасности; Выявление, реагирование и расследование инцидентов информационной безопасности L1/L2; Анализ уязвимостей и новых угроз, разработка мер по защите от них; Участие в разработки, оптимизации существующих правил и сценариев реагирования; Взаимодействие c внешним SOC в рамках оказываемых услуг; Администрирование систем антивирусной защиты и анализа защищенности; Участие в разработке методологической базы по мониторингу событий и реагированию на инциденты информационной безопасности. Требования: Высшее образование по направлению «Информационная безопасность», «Информационные технологии» или переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов; Понимание современных тактик и техник атак (MITRE) и способов их обнаружения; Опыт работы аналитиком SOC от 1-го года, также рассматриваются кандидаты с опытом работы в других направлениях информационной безопасности (от 3 лет); Понимание основ построения сетей, популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и т.д.); Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и т.д.; Навык работы с Windows\Linux системами. Условия: Сменный график работы; Оформление в соответствии с Трудовым кодексом РФ; Конкурентная заработная плата, состоящая из оклада, квартального премирования, ежегодного премирования; ДМС включая стоматологию; Компенсационный пакет на обучение, лечение, фитнес; Компенсация стоимости проезда; Частичная компенсация санаторно-курортного лечения и отдыха; Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза.