Аналитик SOC L1( Транснефть-Технологии )

Компания "Транснефть-Технологии"

• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;
• Формирование предложений логики сценариев SIEM;
• Подготовка отчетных выгрузок о состоянии ИБ;
• Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive);
• Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM;
• Прием обращений работников по подозрениям на инциденты ИБ;
• Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ;
• Реагирование на инциденты ИБ в АСУТП.

• Понимание базовых принципов работы различных средств защиты информации;
• Понимание процесса расследования инцидентов;
• Понимание организации доменной инфраструктуры на базе OS Windows;
• Навыки работы в Linux;
• Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования.
• Базовые знания написания скриптов bash, Powershell или навыки программирования;
• Стремление к получению новых знаний в ИБ.

Желательные технические знания и навыки:

• Опыт участия в СTF;
• основы администрирования Linux и Windows;
• практический опыт работы с NGFW, WAF NTA, SIEM, тикетными системами;
• опыт использования Wireshark;
• опыт работы Kali Linux;
• понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя