Специалист по информационной безопасности - Аналитик SOC L1

компания "согаз" график сменный по 12 часов.рабочая неделя – 40 часов. первая линия работает 24/7, то есть периодически могут выпадать ночные смены. формат работы - фуллофис. l1 - хорошая возможность стартовать в сфере информационной безопасности.компания заинтересована развивать сотрудников внутри и мы с удовольствием рассмотрим возможности по внутренним переводам на другие линии, в случае успешного опыта работы и по мере наращивания уровня компетенций.у вас будет достаточно широкий функционал, не ограниченный типичным набором обязанностей аналитика l1, скучать не придется. обязанности: • мониторинг событий безопасности, полученных с помощью оповещений siem или других инструментов безопасности; • обработка инцидентов, поступающих от пользователей через email и заявки; • назначение начальных приоритетов для входящих сообщений (начальная оценка приоритетов событий, определение инцидентов иб, определение потенциального риска и урона или эскалация запроса в соответствующие подразделения); • мониторинг состояния потенциальных инцидентов и соответствующих им зависимостей; • уведомление csirt (гризи) или l2 об инцидентах с высоким приоритетом; • эскалация инцидентов на l2; • мониторинг очереди инцидентов; • мониторинг и эскалация ложноположительных срабатываний на технический отдел • знание текущей политики реагирования на инциденты. требуемый опыт: • умение определить арм по данным из потенциального инцидента или заявки; • общее понимание структуры журналов ис и их назначение; • общее понимание сетевых сервисов (web, mail, dns, authentication); • общее понимание существующих средств защиты арм (hids, av, fw); • знание основных настольных и серверных ос; • умение работать в стрессовых ситуациях; • умение следовать процессам и процедурам. работая в группе "согаз" вы получите: • оформление по тк рф, плюс один день к стандартному отпуску на личные нужды сотрудника; • стабильная окладная часть и система премирования; • социальный пакет (дмс со стоматологией, специальные предложения по страхованию (каско, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров); • компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение); • страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников; • забота компании о детях сотрудника: скидки в детские лагеря и подарки на новый год; • удобное расположение офиса в центре города (чистые пруды - 6 минут); • формат работы - обсуждаемый, гибкое начало рабочего дня.