Специалист первой линии SOC (ИБ)

Дата: 01.02.2023. Город: Пермь. Компания: ЭР-Телеком. Отклинуться.
Специалист первой линии SOC (ИБ)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Сменный график
  • Тип занятости: Полная занятость
  • Телефон: +79068334463
  • Адрес: Пермь, Шоссе Космонавтов, 111, корп. 43

Обязанности:

  • Консультация и решение проблем корпоративных пользователей по продуктам ИБ, взаимодействие с другими службами;
  • Выявление и анализ инцидентов ИБ с использованием SIEM;
  • Анализ событий информационной безопасности, регистрация компьютерных атак и инцидентов;
  • Обработка типовых инцидентов из систем – SIEM, IRP, HelpDesk;
  • Ретроспективный анализ событий ИБ;
  • Эскалация инцидентов ИБ на вышестоящие линии;
  • Формирование типовых отчетов;
  • Мониторинг состояния источников в инфраструктурах Заказчиков;
  • Мониторинг и диагностика проблем эксплуатируемого оборудования и ПО;
  • Обслуживание внутренней инфраструктуры SOC;
  • Написание правил реагирования на инциденты;
  • Ведение документации сервисов;

Требования:

  • Техническое высшее профессиональное образование (или переподготовка, нормативный срок – не менее 360 часов) по одной из специальностей направления подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей или стаж работы в сфере информационной безопасности не менее 3 лет;
  • Базовые знания основных видов решений по информационной безопасности;
  • Знание принципов обеспечения информационной безопасности предприятия;
  • Желателен, но необязателен опыт работы с SIEM системами;
  • Общее понимание принципов работы СЗИ – МСЭ, СОВ, Антивирусного ПО, сканеры безопасности и песочниц;
  • Базовые знания сетевых технологий(стек TCP/IP, OSI);
  • Желательно, знание скриптовых языков программирования – Bash, Python;
  • Знание английского языка на уровне свободного чтения технической документации;
  • Аналитический склад ума;
  • Грамотная речь, умение излагать свои мысли.

Условия:

  • Работа в ИТ аккредитованной компании;
  • Официальное трудоустройство, полный соц.пакет (оплачиваемый отпуск, больничные);

  • Опыт взаимодействия и сотрудничества с компаниями мирового уровня – как российскими, так и европейскими, американскими, азиатскими;

  • Сменный график работы: 2/2;;

  • Хорошо оборудованное рабочее место;

  • Возможность посещения курсов повышения квалификации, профессиональных конференций;

  • Комфортный офис, удобная парковка и дружелюбная атмосфера в коллективе!

Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job