билайн

Аналитик SOC L1

До 2 летОфисМосква

Обязанности

  • 01Мониторинг и анализ событий информационной безопасности со средств защиты информации (SIEM, AV, FW, IPS\IDS, DLP и др.)
  • 02Расследование типовых инцидентов ИБ
  • 03Эскалация инцидентов на вышестоящие линии
  • 04Анализ систем мониторинга СЗИ
  • 05Предложения по исключению ложно-положительных срабатываний правил корреляции
  • 06Посменная работа для обеспечения функционирования SOC в режиме 24х7

Требования

  • 01Знание основ информационной безопасности
  • 02Базовое понимание работы windows/nix систем
  • 03Опыт в расследовании инцидентов ИБ
  • 04Знание и понимание работы сетевых протоколов (OSI, tcp/ip)
  • 05Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки)
  • 06Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain)
  • 07Опыт работы с системами сбора логов (SIEM)

Условия

  • 01Сплоченная команда профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться
  • 02Обучение, участие в интересных проектах и расширение профессиональной экспертизы: участие в конференциях, митапах, публикации на Хабр и др.
  • 03Конструктивная и открытая рабочая атмосфера
  • 04Полис добровольного медицинского страхования с обслуживанием в лучших клиниках и чек-ап для сотрудников 40+
  • 05Страхование жизни, страхование от несчастных случаев и критических заболеваний, страхование выезжающих за рубеж
  • 06Материальная помощь
  • 07Детские подарки
  • 08Доплата по листу нетрудоспособности
  • 09Корпоративные скидки на товары и услуги от партнеров компании
  • 10Служебная сотовая связь
  • 11Кафетерий льгот — возможность самостоятельно выбрать дополнительные корпоративные льготы и бонусы (спорт, здоровье, обучение, путешествия, транспорт и др.) — доступно после испытательного срока
  • 12Формат работы: сменный 12-часовой рабочий день с 9:00 до 21:00, день/ночь — выходной, отсыпной