Аналитик SOC/L1 (ИБ)
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Казахстан, Алматы |
SOC — это команда, состоящая по большей части из аналитиков по безопасности, в задачи которой входит обнаружение и анализ инцидентов кибербезопасности, оперативное реагирование, предотвращение возникновения и составление отчетности.
Ждем талантливых ребят, кому интересно погрузиться в мир кибербезопасности с дружной командой и новейшими технологиями.
Ключевые задачи:
-
Мониторинг и анализ событий / инцидентов ИБ в SIEM компании;
-
Установка агентов / конфигурация в рамках масштабирования SIEM в компании;
-
Фильтрация и корреляция ложных срабатываний событий и правил, выявления инцидентов в используемой SIEM системе;
-
Ведение журнала инцидентов ИБ;
-
Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
-
Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
-
Участие в разработке новых сценариев выявления инцидентов ИБ и правил корреляции в SIEM.
Чего мы ждем:
-
Знание стека TCP/IP, сетевых технологий эталонной модели OSI;
-
Знание операционных систем Windows/Linux, виртуализации, домен контроллера, веб-серверов, сетевых устройств;
-
Знания принципов работы архитектуры сбора, хранения и обработки лог событий в ИС;
-
Знание современных тактик и техник атакующих, основных векторов атак на корпоративную инфраструктуру, способы их обнаружения и противодействия;
-
Опыт работы с SIEM решениями;
-
Опыт анализа лог событий на уровне модели OSI.
| Опыт | 1-3 года |
| График работы | Полный день |