Junior Analyst SOC L1

Чем предстоит заниматься:

— Осуществлять мониторинг подозрительных событий ИБ

— Выполнять анализ журналов событий средств защиты информации и информационных систем

— Реагировать на типовые инциденты безопасности в соответствии с установленными процедурами

— Участвовать в разработке и оптимизации сценариев расследования и реагирования на инциденты ИБ

— Взаимодействовать с командой SOC L2 и L3 в рамках реагирование на инциденты ИБ

‍

Что для этого нужно:

— Профильное образование по направлению информационная безопасность

— Знание основных принципов работы операционных систем (Windows, Linux)

— Умение анализировать журналы событий СЗИ, ОС, сетевого трафика, СУБД

— Понимание принципов работы систем защиты безопасности (Firewall, NGFW, IPS/IDS, VPN, WAF, AV, EDR, SIEM)

— Знание сетевых технологий (модель OSI и стек протоколов TCP\IP)

— Знание английского языка на уровне чтения технической документации

‍

Будет плюсом:

— Опыт расследования инцидентов ИБ

— Опыт работы с SIEM-системами

— Навыки администрирования Windows/Linux

— Навык работы со скриптовыми языками (Bash, Python, PowerShell)

— Наличие ИТ и ИБ сертификатов

‍

Условия:

— Работа в аккредитованной компании

— Отсутствие бюрократии и здравый смысл в процессах

— Систему адаптации – за новичком закрепляется ментор

— Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы

— Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды

— Очевидно, но тем не менее – работа полностью в белую по ТК РФ