Аналитик SOC (L1).

Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SolidLab.

Обязанности:
• Мониторинг, реагирование и первичный анализ событий информационной безопасности с использованием SIEM/SOAR-систем;
• Классификация и обработка инцидентов ИБ в соответствии с внутренними процессами SO;
• Эскалация инцидентов на 2-ю линию при необходимости;
• Оповещение ответственных сотрудников о критических инцидентах;
• Контроль работоспособности средств мониторинга;
• Ведение отчётности, документации по инцидентам и событийной базе знаний SOC;
• Взаимодействие со смежными подразделениями в рамках рабочих процессов.

Требования:
• Базовые знания ОС Windows и Linux;
• Понимание сетевых технологий и протоколов (TCP/IP, DNS, DHCP, NAT, VLAN, VPN и др.);
• Знание типов угроз и уязвимостей, понимание их жизненного цикла и методов обнаружения;
• Умение интерпретировать MITRE ATT&CK своими словами и классифицировать поведение злоумышленников;
• Понимание роли SOC в инфраструктуре информационной безопасности и общего цикла реагирования на инциденты.

👨🏻‍💻 Откликнуться.

#Удаленка #SOC

Вакансии в ИБ | infosec

Аналитик SOC (L1).

Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SolidLab.

Обязанности:
• Мониторинг, реагирование и первичный анализ событий информационной безопасности с использованием SIEM/SOAR-систем;
• Классификация и обработка инцидентов ИБ в соответствии с внутренними процессами SO;
• Эскалация инцидентов на 2-ю линию при необходимости;
• Оповещение ответственных сотрудников о критических инцидентах;
• Контроль работоспособности средств мониторинга;
• Ведение отчётности, документации по инцидентам и событийной базе знаний SOC;
• Взаимодействие со смежными подразделениями в рамках рабочих процессов.

Требования:
• Базовые знания ОС Windows и Linux;
• Понимание сетевых технологий и протоколов (TCP/IP, DNS, DHCP, NAT, VLAN, VPN и др.);
• Знание типов угроз и уязвимостей, понимание их жизненного цикла и методов обнаружения;
• Умение интерпретировать MITRE ATT&CK своими словами и классифицировать поведение злоумышленников;
• Понимание роли SOC в инфраструктуре информационной безопасности и общего цикла реагирования на инциденты.

👨🏻‍💻 Откликнуться.

#Удаленка #SOC

hottg.com/infosec_work/2738

3.3K viewsJun 18 at 15:59