H
HireSeeker
Т

Специалист информационной безопасности (Первая линия поддержки, SOC)

тринигард · Москва · 8 июн.

Зарплата не указана
Открыть на hh.ru

Мы расширяем команду нашего Центра мониторинга и реагирования на инциденты ИБ (SOC) и ищем внимательного и мотивированного аналитика первой или второй линии. Вам предстоит первыми встречать киберугрозы, оценивать их критичность и изолировать атаки на ранних стадиях.

Обязанности:

  • Мониторинг и первичный анализ: Непрерывный мониторинг событий безопасности через SIEM, NTA, Sandbox.
  • Обработка алертов: Верификация сработок СЗИ, фильтрация ложных срабатываний (False Positive), выявление подозрительной активности.
  • Управление инцидентами: Регистрация инцидентов, приоритизация задач согласно матрице инцидентов и плейбукам, уведомление Заказчика и реагирование при необходимости.
  • Эскалация: Сбор первичных артефактов (дампы трафика, логи) и своевременная передача сложных инцидентов на 2-ю и 3-ю линии поддержки.
  • Взаимодействие с заказчиками: Прием обращений, сбор дополнительной информации по инцидентам, информирование о ходе решения задач.
  • Контроль сроков: Отслеживание соблюдения установленных SLA по зарегистрированным инцидентам.
Требования:
  • Образование:
    - высшее или среднее профессиональное образование в области ИБ,
    - высшее образование и профессиональная переподготовка в области ИБ (срок - не менее 512 часов),
    - высшее или среднее профессиональное образование в области математики и механики, или информатики и вычислительной техники, или компьютерных и информационных наук и стаж работы в области ИБ не менее одного года.
  • Опыт работы: От 1 года в сфере ИТ (системное администрирование, техподдержка) или ИБ.
  • Знание сетей: Четкое понимание работы сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/HTTPS, SSL/TLS) и сетевой маршрутизации.
  • Анализ атак: Базовые знания векторов компьютерных атак, уязвимостей и методов их эксплуатации (желательно понимание матриц MITRE ATT&CK / OWASP / Kill Chain).
  • Работа с логами: Понимание структуры системных журналов (Windows Event Logs, Syslog, аудит Linux).
  • Опыт с ПО: Приветствуется опыт работы с продуктами Positive Technologies или их аналогами.
  • Soft Skills: Высокая концентрация внимания, готовность к монотонной работе с большим потоком данных, стрессоустойчивость и грамотная и доходчивая речь.
Условия:​​​​​​​
  • Стабильность: Официальное трудоустройство по ТК РФ, полностью «белая» заработная плата. Размер определяется по результатам собесодования.
  • Развитие и обучение: Реальная возможность профессионального роста до L2/L3 аналитика или Threat Hunter.
  • Профильные курсы: Оплачиваемое обучение и сертификация у ведущих российских вендоров за счет компании.
  • Команда: Дружный коллектив экспертов, готовых делиться опытом и помогать на этапе онбординга.