Аналитик SOC L1

• Осуществлять мониторинг подозрительных событий ИБ;
• Выполнять анализ журналов событий средств защиты информации и информационных систем;
• Реагировать на типовые инциденты безопасности в соответствии с установленными процедурами;
• Участвовать в разработке и оптимизации сценариев расследования и реагирования на инциденты ИБ;
• Взаимодействовать с командой SOC L2 и L3 в рамках реагирование на инциденты ИБ.

• Профильное образование по направлению информационная безопасность;
• Знание основных принципов работы операционных систем (Windows, Linux);
• Умение анализировать журналы событий СЗИ, ОС, сетевого трафика, СУБД;
• Понимание принципов работы систем защиты безопасности (Firewall, NGFW, IPS/IDS, VPN, WAF, AV, EDR, SIEM);
• Знание сетевых технологий (модель OSI и стек протоколов TCP\IP);
• Знание английского языка на уровне чтения технической документации.

• Опыт расследования инцидентов ИБ;
• Опыт работы с SIEM-системами;
• Навыки администрирования Windows/Linux;
• Навык работы со скриптовыми языками (Bash, Python, PowerShell);
• Наличие ИТ и ИБ сертификатов.

• Работа в аккредитованной компании;
• Отсутствие бюрократии и здравый смысл в процессах;
• Систему адаптации - за новичком закрепляется ментор;
• Высокий уровень дохода - фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании - курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;

• Очевидно, но тем не менее - работа полностью в белую по ТК РФ.

Хабр Карьера