Специалист SOC L1
Ищем специалиста SOC L1 в команду центра противодействия киберугрозам Акционерного общества «Центр информационно-коммуникационных технологий Республики Башкортостан».
Обязанности:
– Осуществление мониторинга и анализа событий информационной безопасности;
– Регистрация, локализация и реагирование на типовые инциденты информационной безопасности уровня L1;
– Эскалация инцидентов высокого уровня на L2;
– Подготовка отчётов по результатам расследования инцидента, разработка рекомендаций;
– Мониторинг работоспособности средств защиты информации и поступления событий в систему анализа;
– Отсев явных ложных срабатываний систем защиты;
– Взаимодействие с НКЦКИ о компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак;
– Направление запросов на доработку и оптимизацию контента SIEM и смежных средств выявления атак на основе анализа обнаруженных инцидентов;
– Участие в разработке, оптимизации существующих правил и сценариев реагирования.
Требования:
– Образование: наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность». Возможна переподготовка за счет компании;
– Общее ориентирование в вопросах обеспечения кибербезопасности, владение терминологией, принципами и правилами ее применения и реализации;
– Умение анализировать журналы регистрации событий средств защиты информации, журналы ОС, сетевого оборудования и иных источников;
– Желание обучаться, накапливать практический опыт, выполнять нетривиальные задачи.
Будет плюсом:
– Понимание OWASP Top 10, модели OSI, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, веб-приложений и баз данных;
– Приветствуется практический опыт работы с каким-либо из видов СЗИ (IDS/IPS, NGFW, SIEM, AV, WAF, NTA, Sandbox);
– Понимание техник и тактик злоумышленника (Матрица MITRE ATT&CK);
– Понимание рисков информационной безопасности и возможных каналов утечек информации, понимание современных методов и технологий проведения атак.
Условия и плюсы работы в нашей компании:
– Официальное трудоустройство согласно ТК РФ, график сменный (дежурства день/ночь);
– Конкурентный уровень дохода: оклад + премии;
– Работа в развивающейся аккредитованной ИТ-компании;
– Прохождение обучения сотрудников по программам повышения квалификации по направлениям "Информационная безопасность", получение сертификатов;
– Возможность эксплуатации средств защиты информации ведущих российских производителей и получения практического опыта их администрирования.