Дежурный аналитик SOC

Обязанности:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе;
• Выявление и управление зарегистрированными инцидентами ИБ;
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA.

Требования:

• Опыт администрирования ОС семейства Windows, Linux;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Понимание принципов работы и опыт администрирования систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox);
• Базовые знания современных видов угроз ИБ и способов защиты.

Приветствуются:

• Опыт работы с SIEM-системами;
• Опыт программирования на Python, Go, Powershell для автоматизации рутинных задач;
• Навыки в области тестирования на проникновение (Penetration testing).

Условия:

• Работа по сменному графику 24/7, смена - 12ч;
• Возможность обучения и сертификации;
• ДМС;
• Посещение конференций.