Аналитик SOC L2

Компания "Лига Цифровой Экономики"

Мы реализовываем проекты, связанные с проектированием системы защиты у заказчика, внедрением средств защиты информации и анализом защищенности

Твои задачи:

• Обнаруживать инциденты ИБ с помощью SIEM и других СЗИ
• Расследовать инциденты ИБ, подготавливать рекомендаций для заказчиков по обработке инцидентов ИБ
• Фильтровать ложные срабатывания для сценариев выявления инцидентов в SIEM системе
• Разрабатывать и тестировать новые правила контента SIEM
• Разрабатывать сценарии реагирования на инциденты ИБ (playbook) и их внедрение в SOAR
• Подготавливать аналитические отчеты

Мы ждём от тебя:

• Высшее техническое образование или прохождение обучения
• Знание сетевых технологий, операционных систем Windows/Linux на уровне администратора, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия, способов оценки защищенности, анализ БДУ, CVE, CVSS
• Опыт работы с SIEM системами и СЗИ – NGFW, IDS/IPS, WAF, VM, AV, EDR, СЗИ от НСД, СКЗИ, IRP/SOAR

Что мы обеспечим:

• Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
• Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому
• Технику для комфортной работы
• Профессиональный и дружный коллектив
• Участие в крупных проектах, меняющих мир
• Сессии профессионального развития, результатом которых является программа индивидуального развития каждого сотрудника и получение обратной связи

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя