Аналитик SOC (L1)

Any

По договоренности

УдаленноЗанятость: ПолнаяТребуемый опыт: От 1 года до 3 лет

Москва

Откликнуться
company logo
Т1
Перейти на сайт

Размер компании

-

Описание компании не указано

Перейти к текущей вакансииВсе вакансии (0)

Описание вакансии

Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы

Дополнительно

Большим идеям нужна большая командаВ рамках направления разработки ИТ-решений мы помогаем ускорить цифровую трансформацию с помощью гибких и быстроадаптируемых

решений мирового уровня: современные ИТ-продукты, системы работы с большими данными

и комплексные решения для фронт- и бэк-офисов. Наши разработки повышают гибкость и эффективность работы банковских команд.Вакансия открыта в связи с расширениемСлужбы мониторинга и реагирования.Предполагает сменный график 2/2. Возможен удалённый формат работы.Реален профессиональный рост до уровня АналитикаL2.Также готовы рассматривать учащихся последних курсов ВУЗов или начинающих специалистов с первичным опытом по данному направлению. Всему научим при наличии долгосрочных намерений и желании развиваться в практической ИБ.

Требования:

знание принципов работы операционных систем Windows/Unix (как плюс на уровне продвинутого пользователя),знание базовых принципов работы сетевых технологий и протоколов,понимание процессов работы SOC (Security Operation Center) – реагирование, приоритизация/эскалация инцидента, постанализ и т

д

,базовое знание принципов работы систем сбора и корреляции событий ИБ,базовое понимание структуры журналов информационных систем и их назначения,базовое знание принципов работы существующих классов средств защиты информации

Задачи:мониторинг событий информационной безопасности, поступающих из различных источников инфраструктуры Компании,выявление инцидентов информационной безопасности и их первоначальная приоритизация,обработка инцидентов информационной безопасности низкого и среднего уровней,выполнение утвержденных SLA по реагированию на инциденты информационной безопасности,своевременная эскалация инцидентов информационной безопасности на L2,участие в корректировке планов реагирования и процедур, улучшении работы правил корреляции