Аналитик SOC L1

Компания "Университет Иннополис"

Привет!

На связи команда Университета Иннополис.

Мы представляем ВУЗ, который не только готовит талантливых IT-специалистов, но и реализует крупные коммерческие проекты в партнерстве с российскими и международными компаниями. В университете открыты 19 научно-исследовательских лабораторий и 9 центров разработки. У нас 400 индустриальных партнеров, с которыми мы активно работаем.

На данный момент мы находимся в поиске Аналитика SOC L1 в Центр информационной безопасности /Отдел анализа защищенности.

Задачи, которые предстоит решать:

• Мониторинг и анализ событий информационной безопасности с использованием SIEM-систем;
• Реагирование на выявленные инциденты информационной безопасности и оформление соответствующей отчетности;
• Классификация и эскалация инцидентов согласно внутренним регламентам и процедурам SOC;
• Применение фреймворка MITRE ATT&CK для анализа тактик, техник и процедур потенциальных злоумышленников;
• Работа с open-source инструментами для расследования инцидентов и анализа угроз;
• Ведение учетной и отчетной документации по выявленным инцидентам;
• Взаимодействие с профильными подразделениями организации для минимизации рисков и устранения угроз;
• Участие в совершенствовании процессов и инструментов SOC.

Что нужно, чтобы стать частью команды:

• Наличие опыта работы с SIEM;
• Опыт разработки правил корреляции;
• Понимание современных техник и тактик злоумышленников;
• Понимание современных угроз;
• Знание современных систем защиты, таких как AV, SIEM, IDS/IPS, и понимание принципов их работы;
• Базовые знания сетевых технологий и принципов работы сетевых протоколов (TCP/IP, DNS, HTTP/S);
• Умение анализировать сетевой трафик, выявлять аномалии и признаки атак;
• Знание архитектуры и принципов функционирования операционных систем Windows и Linux;
• Навыки составления технической и отчетной документации, оформления инцидентов информационной безопасности;
• Базовые навыки автоматизации процессов с использованием скриптовых языков (Python, Bash, PowerShell);
• Развитые коммуникативные навыки и способность эффективно работать в команде.

Почему именно МЫ?

Мы ценим каждого члена нашей команды и соблюдаем work-life баланс.

Что мы готовы тебе предложить:

• Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место);
• Интересная корпоративная жизнь;
• Обучение и поддержка, дружественная атмосфера, клубы по интересам;
• Официальное трудоустройство по ТК РФ;
• График работы: три смены по 8 часов (утренняя смена 10.00 -18:00, вечерняя смена 18:00-2:00, ночная смена 2:00-10:00), плавающие выходные;
• Бесплатный трансфер Казань-Иннополис-Казань.

Но это еще не все!

Фитнес. Корпоративная скидка на посещение фитнес-клуба Иннополиса.

ДМС. Корпоративный полис добровольного медицинского страхования.

Образование. Доступ к интересным лекциям университета и корпоративной библиотеке.

Интересно? Тогда поехали!

Оставляй свой отклик и получи обратную связь от наших специалистов.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя