Аналитик SOC L1/Первой линии

Описание

Чем предстоит заниматься:

• Выполняет реагирование на инциденты ИБ;
• Участвует в расследованиях инцидентов ИБ;
• Участвует в модификации набора правил корреляции событий и выявления инцидентов ИБ;
• Участвует в модификации правил обработки инцидентов информационной безопасности (playbooks);
• Участвует в обработке поступающих запросов от сотрудников Банка по блокировкам СЗИ.

Что мы ждём:

• Ведение процесса обработки инцидентов в программных продуктах классов SIEM и SOAR;
• Понимание актуальных угроз ИБ, мер противодействия, способов выявления;
• Понимание принципов работы типовых технических решений обеспечения ИБ;
• Опыт написания скриптов (Python, PowerShell);
• Базовые знания ОС Windows Server (c 2008 и выше) и ОС Linux: RHEL, Ubuntu, Debian, CentOS.