Вакансия: Аналитик SOC (L2)
Описание вакансии
Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Аналитика (L2) в Службу мониторинга и реагирования. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен удалённый формат работы, поэтому готовы рассмотреть резюме региональных специалистов.
Требования:
- опыт реагирования на инциденты ИБ,
- знание операционных систем Windows/Unix на уровне продвинутого пользователя,
- знание принципов работы сетевых технологий и протоколов (OSI, TCP/IP, FW, WAF, AntiDDos, NAD чем больше совпадений, тем лучше ),
- понимание процессов SOC (Security Operation Center) реагирование, постанализ, приоритизация/эскалация инцидента и т.д.,
- опыт работы с системами управления заявками (ServiceDesk, JIRA, SOAR, IRP что-либо из перечисленного ),
- знание принципов работы систем сбора и корреляции событий ИБ (SIEM),
- знание структуры журналов информационных систем и их назначения.
Будет плюсом:
опыт работы со стеком ELK (elasticsearch/opensearch).
Задачи:
- мониторинг событий информационной безопасности, поступающих из различных источников инфраструктуры Компании,
- выявление инцидентов информационной безопасности и их первоначальная приоритизация,
- обработка инцидентов информационной безопасности среднего и высокого уровня в соответствии с планами реагирования,
- выполнение утвержденных SLA по реагированию на инциденты информационной безопасности,
- своевременная эскалация инцидентов информационной безопасности,
- выявление необходимости корректировки планов и процедур реагирования, улучшение правил корреляции,
- формирование предложений по возможному улучшению процессов Службы мониторинга и реагирования,
- выявление ошибок и возможностей улучшения работы систем управления событиями безопасности.
