Аналитик SOC L1

Страховая Группа «СОГАЗ», один из крупнейших в России страховщиков федерального уровня, предлагает присоединиться к высокопрофессиональной команде специалистов, обладающей уникальным для рынка опытом, знаниями и технологиями.

Клиентами СОГАЗа являются более 85 тыс. предприятий, включая Группу «Газпром», ОАО «РЖД», ГК «Росатом», ГК «Ростех», ОАО «НК «Роснефть», ОАО «Северсталь» и многие другие ведущие российские корпорации.

Генеральный партнер и страховщик Континентальной хоккейной лиги.

Мы не стоим на месте и меняемся вместе с миром, который нас окружает. Сейчас мы находимся в активном поиске аналитика SOC первой линии.

Обязанности:

• Мониторинг событий безопасности, полученных с помощью оповещений SIEM или других инструментов безопасности;
• Обработка инцидентов, поступающих от пользователей через email и заявки;
• Назначение начальных приоритетов для входящих сообщений (начальная оценка приоритетов событий, определение инцидентов ИБ, определение потенциального риска и урона или эскалация запроса в соответствующие подразделения);
• Мониторинг состояния потенциальных инцидентов и соответствующих им зависимостей;
• Уведомление L2 об инцидентах с высоким приоритетом;
• Эскалация инцидентов на L2;
• Мониторинг очереди инцидентов;
• Мониторинг и эскалация ложноположительных срабатываний на технический отдел;
• Знание текущей политики реагирования на инциденты

Требования:

• Умение определить АРМ по данным из потенциального инцидента или заявки;
• Общее понимание структуры журналов ИС и их назначение;
• Общее понимание сетевых сервисов (web, mail, DNS, authentication);
• Общее понимание существующих средств защиты АРМ (HIDS, AV, FW);
• Знание основных настольных и серверных ОС;
• Умение работать в стрессовых ситуациях;
• Умение следовать процессам и процедурам
• Готовы рассмотреть кандидатов без опыта, но с базовыми знаниями и большим желанием развиваться!

• Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;
• Реальные возможности профессионального и карьерного роста;
• Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;
• Стабильный доход в стабильной компании;
• Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;

• Страхование жизни и страхование от несчастных случаев и болезней;

• Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Гибридный график с преобладанием офисного формата (идеально - 4/1);
• Удобное расположение офиса