Специалист информационной безопасности (Первая линия поддержки, SOC)

Мы расширяем команду нашего Центра мониторинга и реагирования на инциденты ИБ (SOC) и ищем внимательного и мотивированного аналитика первой или второй линии. Вам предстоит первыми встречать киберугрозы, оценивать их критичность и изолировать атаки на ранних стадиях.

Обязанности:

• Мониторинг и первичный анализ: Непрерывный мониторинг событий безопасности через SIEM, NTA, Sandbox.
• Обработка алертов: Верификация сработок СЗИ, фильтрация ложных срабатываний (False Positive), выявление подозрительной активности.
• Управление инцидентами: Регистрация инцидентов, приоритизация задач согласно матрице инцидентов и плейбукам, уведомление Заказчика и реагирование при необходимости.
• Эскалация: Сбор первичных артефактов (дампы трафика, логи) и своевременная передача сложных инцидентов на 2-ю и 3-ю линии поддержки.
• Взаимодействие с заказчиками: Прием обращений, сбор дополнительной информации по инцидентам, информирование о ходе решения задач.
• Контроль сроков: Отслеживание соблюдения установленных SLA по зарегистрированным инцидентам.

• Образование:
  - высшее или среднее профессиональное образование в области ИБ,
  - высшее образование и профессиональная переподготовка в области ИБ (срок - не менее 512 часов),
  - высшее или среднее профессиональное образование в области математики и механики, или информатики и вычислительной техники, или компьютерных и информационных наук и стаж работы в области ИБ не менее одного года.
• Опыт работы: От 1 года в сфере ИТ (системное администрирование, техподдержка) или ИБ.
• Знание сетей: Четкое понимание работы сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/HTTPS, SSL/TLS) и сетевой маршрутизации.
• Анализ атак: Базовые знания векторов компьютерных атак, уязвимостей и методов их эксплуатации (желательно понимание матриц MITRE ATT&CK / OWASP / Kill Chain).
• Работа с логами: Понимание структуры системных журналов (Windows Event Logs, Syslog, аудит Linux).
• Опыт с ПО: Приветствуется опыт работы с продуктами Positive Technologies или их аналогами.
• Soft Skills: Высокая концентрация внимания, готовность к монотонной работе с большим потоком данных, стрессоустойчивость и грамотная и доходчивая речь.

• Стабильность: Официальное трудоустройство по ТК РФ, полностью «белая» заработная плата. Размер определяется по результатам собесодования.
• Развитие и обучение: Реальная возможность профессионального роста до L2/L3 аналитика или Threat Hunter.
• Профильные курсы: Оплачиваемое обучение и сертификация у ведущих российских вендоров за счет компании.
• Команда: Дружный коллектив экспертов, готовых делиться опытом и помогать на этапе онбординга.