Аналитик SOC L2

Страховая Группа «СОГАЗ», один из крупнейших в России страховщиков федерального уровня, предлагает присоединиться к высокопрофессиональной команде специалистов, обладающей уникальным для рынка опытом, знаниями и технологиями.

Клиентами СОГАЗа являются более 85 тыс. предприятий, включая Группу «Газпром», ОАО «РЖД», ГК «Росатом», ГК «Ростех», ОАО «НК «Роснефть», ОАО «Северсталь» и многие другие ведущие российские корпорации.

Генеральный партнер и страховщик Континентальной хоккейной лиги.

Мы не стоим на месте и меняемся вместе с миром, который нас окружает. Сейчас мы ищем к себе в команду аналитика SOC 2 линии, уже имеющего опыт работы с инцидентами и атаками.

Обязанности:

• Мониторинг и оперативное реагирование на типовые и нетиповые инциденты ИБ, полученные с помощью оповещений SIEM, других средств защиты;
• Обработка обращений, поступающих от пользователей через электронную почту и заявки;
• Уведомление и эскалация инцидентов с высоким приоритетом;
• Корректировка правил корреляции и нормализации SIEM, политик иных средств защиты для выявления новых событий и уменьшения ложноположительных срабатываний;
• Контроль качества работы аналитиков L1, разбор их ошибок и обучение;
• Взаимодействие с ФинЦЕРТ;
• Участие в проектах и задача по повышению эффективности операционных процессов, таких как: тестирование и внедрение новых решений, разработка и корректировка средств защиты информации, автоматизация типовых задач, разработка и корректировка playbook, и.т.д;
• Контроль доступа сотрудников;
• Выполнение заявок, связанных с администрированием средств защиты;
• Поддержка базы знаний по операционным процессам и задачам по администрированию средств защиты.

Требования:

• Опыт работы на позиции аналитика L1 или аналогичной от года;
• Опыт расследования инцидентов, анализа журналов в SIEM и других средств защиты;
• Знание современных угроз информационной безопасности и способов защиты от них;
• Опыт работы с Active Directory;
• Понимание структуры журналов ИС и их назначение;
• Понимание принципов работы сетевых сервисов и протоколов (web, mail, DNS, NAT, маршрутизация);
• Понимание принципов работы средств защиты (EDR, SIEM, Sandbox, Web Proxy, AV, FW, DLP, IRP/SOAR и.т.д.);
• Знание основных настольных и серверных ОС;
• Умение работать в стрессовых ситуациях;
• Умение следовать процессам и процедурам

• Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;
• Реальные возможности профессионального и карьерного роста;
• Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;
• Стабильный доход в стабильной компании;
• Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;
• Страхование жизни и страхование от несчастных случаев и болезней;
• Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Гибридный график 2/2;
• Удобное расположение офиса