АО «РТ-Информационная безопасность» осуществляет услуги по проектированию и внедрению вычислительных комплексов, сетевой инфраструктуры, инженерных систем, внедрение и сопровождение программных решений, обеспечение информационной безопасности.

Мы ищем к нам аналитика SOC L1 (на офисный формат работы).

Работая в РТ-Информационная безопасность вы получаете:

Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
Оформление по ТК РФ;
Стабильную официальную окладную часть + возможны премии по результатам работы;
До 10 day-off в год по результатам работы;
Возможность обучения;
Удобное расположение офиса (корпоративный транспорт от метро Южная);
Сменный график день/ночь/отсыпной/выходной;
Партнерскую программу скидок.

Обязанности:

Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформ (ELK, MP) и прочих инструментов;
Инициирование заявок на блокирование и противодействие инциденту;
Выполнение расследований типовых инцидентов информационной безопасности;
Наполнение и поддержание актуальности базы типовых инцидентов информационной безопасности;
Определение ложных срабатываний и предложение рекомендаций для их исключения;
Контроль состояния SIEM систем;
Сортировка первого уровня оповещений для проверки;
Соблюдение правил по устранению последствий и эскалации;
Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании;
Генерация отчетов по окончании смены для передачи последующим специалистам смены.

Что для нас важно:

Высшее/незаконченное высшее техническое образование;
Опыт работы в области ИБ от года;
Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика);
Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS;
Стремление к получению новых знаний в области ИБ;
Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC);
Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP.

Будет преимуществом:

Базовое понимание принципов и сценариев реализации компьютерных атак;
Желательны знания в области технологий ИТ сервиса;
Опыт работы с SIEM платформами;
Умение работать в режиме многозадачности, высоком темпе решения задач и не бояться брать на себя ответственность;
Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности;
Работа с межсетевыми экранами Cisco ASA, Checkpoint, User Gate;
Работа с IRP системами.

Аналитик SOC