Аналитик SoC L1

Розничная сеть "Красное и белое" приглашает на вакансию "Аналитик SoC L1". Обязанности: Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформ (ELK, MP) и прочих инструментов; Инициирование заявок на блокирование и противодействие инциденту; Выполнение расследований типовых инцидентов информационной безопасности; Наполнение и поддержание актуальности базы типовых инцидентов информационной безопасности; Определение ложных срабатываний и предложение рекомендаций для их исключения; Контроль состояния SIEM систем; Сортировка первого уровня оповещений для проверки; Соблюдение правил по устранению последствий и эскалации; Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании; Генерация отчетов по окончании смены для передачи последующим специалистам смены. Требования: Высшее/незаконченное высшее техническое образование; Опыт работы в области ИБ от года; Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика); Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS; Стремление к получению новых знаний в области ИБ; Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC); Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP. Аналитическое мышление, внимательность, скрупулёзность, умение работать с большим объемом информации, в многозадачном/интенсивном режиме, ответственность, коммуникабельность, доброжелательность, стрессоустойчивость. Нужно знать и уметь: Базовое понимание принципов и сценариев реализации компьютерных атак; Желательны знания в области технологий ИТ сервиса; Опыт работы с SIEM платформами; Умение работать в режиме многозадачности, высоком темпе решения задач и не бояться брать на себя ответственность; Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности; Работа с межсетевыми экранами; Работа с IRP системами. Условия: Работа в современном комфортном офисе Москва Сити (Башня "Меркурий") ст. м. Деловой центр, м. Выставочная; Стиль одежды - casual такой же удобный и комфортный как наш офис; График работы сменный день/ночь/отсыпной/выходной или 5/2; Оформление согласно ТК РФ; Высокая, официальная, стабильная заработная плата (обсуждается на собеседовании, исходя из оценки профессиональных компетенций); Корпоративная мобильная связь; Продвинутое Online-обучение, разнообразие форматов и подходов; Возможность прямых коммуникаций с высшим менеджментом; Бесценный опыт работы в Компании, входящей в ТОП лидеров среди розничных Компаний рынка России; Экспертная поддержка в период адаптации; Перспектива профессионального развития, финансового и карьерного роста; Классная, драйвовая команда, дружная и продуктивная рабочая атмосфера; Ежегодно отмечаем День Рождения компании и поздравляем коллег с различными праздниками; Дизайнерский корпоративный мерч доступный каждому сотруднику (одежда и аксессуары).