Специалист-Аналитик SOC L1

Обязанности

• Мониторинг инцидентов информационной безопасности в режиме реального времени (с использованием SIEM, IDS/IPS, EDR и других систем).
• Выявление подозрительной активности и эскалация серьезных инцидентов на 2-й или 3-й уровень аналитиков.
• Регистрация и ведение тикетов по инцидентам в системе учета.
• Уведомление о нарушениях политик безопасности.
• Подготовка ежедневных, еженедельных и ежемесячных отчетов.
• Изучение новых угроз и признаков компрометации (IOC, Indicators of Compromise).
• Реагирование на пользовательские обращения и запросы по вопросам ИБ.
• Выявление и уведомление о сбоях в логировании или источниках логов в SIEM.

Требования

• Базовые знания в области ИТ/ИБ, сетей, операционных систем (Windows/Linux).
• Опыт работы с SIEM, IDS/IPS, антивирусами и другими мониторинговыми системами приветствуется.
• Умение анализировать логи и выявлять аномалии.
• Аналитическое мышление и стрессоустойчивость.

Условия

• Работать в профессиональной команде, где каждый сотрудник играет важную роль в общем успехе.
• Работа в комфортном офисе в центре города.
• Получить практический опыт в международной компании и развиваться в своей карьере.
• Расти вместе с нами, участвуя в интересных проектах и обучении.