Аналитик второй линии SOC

Чем предстоит заниматься:

• Мониторинг и управление событиями и инцидентами ИБ в SIEM- и IRP-системе, обрабатываемыми на 2й линии;
• Участие в расследованиях нетиповых инцидентов;
• Разработка сценариев реагирования на инциденты и дополнительных справочных материалов;
• Разбор современных угроз ИБ и наполнение базы знаний на основе проведенного анализа;
• Создание/изменение контента SIEM-систем на основе анализа угроз ИБ;
• Участие в разработке и актуализации документации для работы подразделения, ведение базы знаний;
• Отслеживание новостей рынка ИБ.

Что для этого нужно:

• Высшее образование в IT или ИБ;
• Опыт работы в сфере информационной безопасности от 2-х лет;
• Знание организационных и технических способов и методов защиты информации;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Знание принципов защиты корпоративных локальных вычислительных сетей;
• Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства nix и серверных ОС семейства Windows;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• Опыт работы с SIEM-системами (MP SIEM, ArcSight является преимуществом);
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач;
• Знание английского языка (на уровне чтения технической литературы);

Что мы предлагаем:

• Программы внешнего/внутреннего обучения за счет Компании;
• Компенсация затрат на мобильную связь;
• ДМС (включая стоматологию), страхование при выезде заграницу;
• Частичная компенсация занятий спортом;
• Скидки от компаний-партнёров
• Регулярные митапы в офисе с внешними спикерами из разных областей