билайн
Аналитик SOC L1
До 2 летОфисМосква
Обязанности
- 01Мониторинг и анализ событий информационной безопасности со средств защиты информации (SIEM, AV, FW, IPS\IDS, DLP и др.)
- 02Расследование типовых инцидентов ИБ
- 03Эскалация инцидентов на вышестоящие линии
- 04Анализ систем мониторинга СЗИ
- 05Предложения по исключению ложно-положительных срабатываний правил корреляции
- 06Посменная работа для обеспечения функционирования SOC в режиме 24х7
Требования
- 01Знание основ информационной безопасности
- 02Базовое понимание работы windows/nix систем
- 03Опыт в расследовании инцидентов ИБ
- 04Знание и понимание работы сетевых протоколов (OSI, tcp/ip)
- 05Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки)
- 06Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain)
- 07Опыт работы с системами сбора логов (SIEM)
Условия
- 01Сплоченная команда профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться
- 02Обучение, участие в интересных проектах и расширение профессиональной экспертизы: участие в конференциях, митапах, публикации на Хабр и др.
- 03Конструктивная и открытая рабочая атмосфера
- 04Полис добровольного медицинского страхования с обслуживанием в лучших клиниках и чек-ап для сотрудников 40+
- 05Страхование жизни, страхование от несчастных случаев и критических заболеваний, страхование выезжающих за рубеж
- 06Материальная помощь
- 07Детские подарки
- 08Доплата по листу нетрудоспособности
- 09Корпоративные скидки на товары и услуги от партнеров компании
- 10Служебная сотовая связь
- 11Кафетерий льгот — возможность самостоятельно выбрать дополнительные корпоративные льготы и бонусы (спорт, здоровье, обучение, путешествия, транспорт и др.) — доступно после испытательного срока
- 12Формат работы: сменный 12-часовой рабочий день с 9:00 до 21:00, день/ночь — выходной, отсыпной