Аналитик SOC L1

Билайн — технологичная компания, объединяющая более 3000 ИТ и дата сотрудников. Мы создаем продукты и удобные решения для внутренних и внешних пользователей в области Big Data, IT, безопасности, облачных технологий, интернета вещей и рекламных инструментов.
Сейчас у тебя есть возможность присоединиться к лучшей команде в качестве Аналитика.

Итак, тебе предстоит:

• Мониторинг и анализ событий информационной безопасности со средств защиты информации (SIEM, AV, FW, IPSIDS, DLP и др.);
• Расследование типовых инцидентов ИБ;
• Эскалация инцидентов на вышестоящие линии;
• Анализ систем мониторинга СЗИ;
• Вносить предложения по исключению ложно-положительных срабатываний правил корреляций;
• Посменная работа для обеспечения функционирования SOC в режиме 24х7. (график день, ночь, два выходных)

Мы будем рады рассмотреть твою кандидатуру, если у тебя есть:

• Знание основ информационной безопасности (ИБ);
• Базовое понимание работы windows/nix систем;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain);
• Опыт работы с системами сбора логов (SIEM);
• Готовность работы по сменному графику.

Что мы предлагаем:

• Сплоченная команда профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться;
• Конструктивная и открытая рабочая атмосфера;
• Сложные и интересные задачи, которые позволят полностью раскрыть свой потенциал;
• Возможность участвовать в создании не только самых инновационных, но и социально-значимых продуктов;
• Digital-инструменты для работы, которые позволят вам решать текущие задачи быстро и эффективно;
• Корпоративное обучение: очное или в on-line формате;
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках города;
• Cлужебную сотовую связь.