АО «РТ-Информационная безопасность» осуществляет услуги по проектированию и внедрению вычислительных комплексов, сетевой инфраструктуры, инженерных систем, внедрение и сопровождение программных решений, обеспечение информационной безопасности.
Мы ищем к нам аналитика SOC L1 (на офисный формат работы).
Работая в РТ-Информационная безопасность вы получаете:
- Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
- Оформление по ТК РФ;
- Стабильную официальную окладную часть + возможны премии по результатам работы;
- До 10 day-off в год по результатам работы;
- Возможность обучения;
- Удобное расположение офиса (корпоративный транспорт от метро Южная);
- Сменный график день/ночь/отсыпной/выходной;
- Партнерскую программу скидок.
Обязанности:
- Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформ (ELK, MP) и прочих инструментов;
- Инициирование заявок на блокирование и противодействие инциденту;
- Выполнение расследований типовых инцидентов информационной безопасности;
- Наполнение и поддержание актуальности базы типовых инцидентов информационной безопасности;
- Определение ложных срабатываний и предложение рекомендаций для их исключения;
- Контроль состояния SIEM систем;
- Сортировка первого уровня оповещений для проверки;
- Соблюдение правил по устранению последствий и эскалации;
- Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании;
- Генерация отчетов по окончании смены для передачи последующим специалистам смены.
Что для нас важно:
- Высшее/незаконченное высшее техническое образование;
- Опыт работы в области ИБ от года;
- Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика);
- Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS;
- Стремление к получению новых знаний в области ИБ;
- Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC);
- Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP.
Будет преимуществом:
- Базовое понимание принципов и сценариев реализации компьютерных атак;
- Желательны знания в области технологий ИТ сервиса;
- Опыт работы с SIEM платформами;
- Умение работать в режиме многозадачности, высоком темпе решения задач и не бояться брать на себя ответственность;
- Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности;
- Работа с межсетевыми экранами Cisco ASA, Checkpoint, User Gate;
- Работа с IRP системами.