Обязанности:
Мы ищем к нам аналитика SOC L1 (на офисный формат работы). Работая в РТ-Информационная безопасность вы получаете: Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет); Оформление по ТК РФ; ДМС + стоматология после испытательного срока; Стабильную официальную окладную часть + возможны премии по результатам работы; До 10 day-off в год по результатам работы; Обучение с Наставником, четкий индивидуальный план развития; Удобное расположение офиса (корпоративный транспорт от метро Южная); Сменный график - смена развития/день/ночь/отсыпной/выходной (3/2) (цикл 5 дней) или 5/2; Партнерскую программу скидок. Задачи: Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформ (ELK, MP) и прочих инструментов; Инициирование заявок на блокирование и противодействие инциденту; Выполнение расследований типовых инцидентов информационной безопасности; Наполнение и поддержание актуальности базы типовых инцидентов информационной безопасности; Определение ложных срабатываний и предложение рекомендаций для их исключения; Контроль состояния SIEM систем; Сортировка первого уровня оповещений для проверки; Соблюдение правил по устранению последствий и эскалации; Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании; Генерация отчетов по окончании смены для передачи последующим специалистам смены. Что для нас важно: Высшее/незаконченное высшее техническое образование; Опыт работы в области ИБ от года; Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика); Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS; Стремление к получению новых знаний в области ИБ; Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC); Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP. Будет преимуществом: Базовое понимание принципов и сценариев реализации компьютерных атак; Желательны знания в области технологий ИТ сервиса; Опыт работы с SIEM платформами; Умение работать в режиме многозадачности, высоком темпе решения задач и не бояться брать на себя ответственность; Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности; Работа с межсетевыми экранами Cisco ASA, Checkpoint, User Gate; Работа с IRP системами.Похожие вакансии