1. Главная
  2. -
  3. Карьера
  4. -
  5. Вакансии
  6. -
  7. Корпоративный центр по IT
  8. -
  9. Cпециалист по анализу событий...

Cпециалист по анализу событий ИБ (аналитик SOC)

Заработная плата:

По результатам собеседования

Образование:

высшее профессиональное

График работы:

5/2

Тип работы:

постоянный

Условия:

Удаленно

Требования:

• Наличие высшего или среднего специального образования по направлению ИТ, информационных технологий, кибербезопасности или смежным техническим специальностям;
• ИЛИ
• наличие профильного опыта работы с системами мониторинга ИБ без формального образования;
• Опыт работы в сфере информационной безопасности не менее 6 месяцев, включая работу с системами SIEM (анализ логов, расследование инцидентов);
• Базовое понимание требований законодательства в области ИБ (ПДн, КИИ) - приветствуется;
• Готовность к работе по графику 2/2 с 12-часовыми сменами.
Навыки:
• Опыт работы с системами SIEM (российские или зарубежные решения): анализ событий, триаж оповещений, первичное расследование инцидентов;
• Умение читать и интерпретировать логи операционных систем (Windows, Linux), сетевых устройств и базовых средств защиты;
• Понимание типовых атак и угроз: сканирование портов, фишинг, вредоносное ПО, атаки по известным уязвимостям;
• Базовые знания сетевых протоколов (TCP/IP, DNS, HTTP/S), умение ориентироваться в сетевом трафике;
• Навыки документирования хода анализа и подготовки кратких отчетов по инцидентам;
• Способность работать в режиме многозадачности при высокой нагрузке в ходе смены;
• Знание других средств защиты (антивирус, МЭ) на уровне понимания их функционала и типов генерируемых событий.

Обязанности:

• Мониторинг событий информационной безопасности в системе SIEM в рамках 12-часовой смены;
• Первичный анализ и триаж оповещений SIEM: определение ложных срабатываний, подтверждение реальных инцидентов;
• Расследование инцидентов ИБ: сбор контекста, анализ цепочек событий, определение источника и масштаба инцидента;
• Взаимодействие с дежурными ИТ-специалистами и ведущими аналитиками для уточнения деталей и эскалации критичных событий;
• Подготовка оперативных отчетов по выявленным инцидентам в конце смены;
• Ведение журнала событий и документирование проведенных анализов;
• Участие в оптимизации правил корреляции по результатам анализа ложных срабатываний;
• Выполнение задач в соответствии с регламентами работы Центра мониторинга ИБ.
Условия
• Формат работы: Удаленно
• График работы: 2/2 (12-часовые смены), режим мониторинга 12/7
• Предоставление оборудования для удаленной работы
• Обучение и наставничество в период адаптации



Телефоны отдела кадров:
89080788837;
7792203; 7729275