Специалист первой линии отдела (SOC уровня L1) Центра мониторинга информационной безопасности

Обязанности

• 1.
• Мониторинг и анализ событий/инцидентов ИБ 2.
• Работа с запросами и задачами ИБ 3.
• Анализ логов и событий из различных источников: фаерволы, IDS/IPS, системы антивирусной защиты (KSC), EDR, сервера, приложения 4.
• Фильтрация ложных срабатываний (false positives) 5.
• Работа с запросами и задачами ИБ 6.
• Предварительное расследование событий/инцидентов ИБ 7.
• Подготовка отчета с кратким описанием события, собранными данными и выводами 8.
• Передача инцидентов для дальнейшего расследования и реагирования

Требования

• 1.
• Высшее образование в области Информационной безопасности, Информационных технологий (Инженер) или смежное 2.
• Опыт работы в сфере Информационной безопасности не менее 3 лет 3.
• Базовое понимание сетевых протоколов (TCP/IP, HTTP(S), DNS, SMTP и др.) 2.
• Знание основ информационной безопасности 3.
• Навыки работы в Linux/Windows 4.
• Навыки работы с ПК: - Знание MS Office (Word, Excel, Power point, Outlook) - Навыки работы с оргтехникой (факс, сканер, МФУ, мини-АТС) - Навыки работы в Internet и браузерах - Опыт работы в системах электронного документооборота 5.
• Знание английского языка, технический уровень (для работы с угрозами и ресурсами), уровень B2 6.
• Личные качества: ответственность, внимательность, умение работать в условиях многозадачности