Специалист по информационной безопасности / Дежурный аналитик SOC

В подразделении ИБ ЦКР формируется команда аналитиков дежурной смены Центра мониторинга и реагирования на инциденты ИБ (SOC гибридной модели). Работа в качестве специалиста Центра предоставляет возможность приобретения глубоких знаний и компетенций в процессах SOC, а также получение уникального опыта взаимодействия по вопросам ИБ со специалистами Solar JSOC - крупнейшего в России коммерческого центр противодействия кибератакам.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Реагировать и анализировать инциденты ИБ, которые переданы от специалистов 1-ой линии SOC;
• Проводить расследование инцидентов ИБ;
• Участвовать в написании/корректировке правил корреляции для SIEM;
• Взаимодействовать со специалистами других линий SOC;
• Подготавливать аналитические справки по инцидентам ИБ;