Аналитик SOC (L2) (удаленная работа)

Вакансия: Аналитик SOC (L2)

Описание вакансии

Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Аналитика (L2) в Службу мониторинга и реагирования. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен удалённый формат работы, поэтому готовы рассмотреть резюме региональных специалистов.

Требования:

• опыт реагирования на инциденты ИБ,
• знание операционных систем Windows/Unix на уровне продвинутого пользователя,
• знание принципов работы сетевых технологий и протоколов (OSI, TCP/IP, FW, WAF, AntiDDos, NAD чем больше совпадений, тем лучше ),
• понимание процессов SOC (Security Operation Center) реагирование, постанализ, приоритизация/эскалация инцидента и т.д.,
• опыт работы с системами управления заявками (ServiceDesk, JIRA, SOAR, IRP что-либо из перечисленного ),
• знание принципов работы систем сбора и корреляции событий ИБ (SIEM),
• знание структуры журналов информационных систем и их назначения.

Будет плюсом:

опыт работы со стеком ELK (elasticsearch/opensearch).

Задачи:

• мониторинг событий информационной безопасности, поступающих из различных источников инфраструктуры Компании,
• выявление инцидентов информационной безопасности и их первоначальная приоритизация,
• обработка инцидентов информационной безопасности среднего и высокого уровня в соответствии с планами реагирования,
• выполнение утвержденных SLA по реагированию на инциденты информационной безопасности,
• своевременная эскалация инцидентов информационной безопасности,
• выявление необходимости корректировки планов и процедур реагирования, улучшение правил корреляции,
• формирование предложений по возможному улучшению процессов Службы мониторинга и реагирования,
• выявление ошибок и возможностей улучшения работы систем управления событиями безопасности.