Аналитик SOC L1

Описание

• Мониторинг событий безопасности с использованием Wazuh и MaxPatrol SIEM;
• Анализ и классификация инцидентов ИБ, определение их критичности;
• Реагирование на инциденты уровня L1 в соответствии с регламентами SOC и playbook;
• Настройка и обновление правил детектирования в Wazuh;
• Взаимодействие с другими отделами для уточнения контекста инцидентов;
• Ведение журналов инцидентов, формирование отчётов и документирование процессов;
• Участие в улучшении процессов мониторинга, корреляции и реагирования;
• Своевременное эскалация критических инцидентов руководству;
• Выполнение задач в рамках компетенции аналитика SOC по указанию руководителя;
• Поддержание актуальных знаний в области кибербезопасности и используемых технологий.

• Знание основ информационной безопасности, сетевых технологий и архитектуры SOC;
• Опыт работы с SIEM-системами, в частности Wazuh/MP10;
• Умение настраивать правила, корреляции и дашборды в Wazuh/MP10;
• Навыки анализа логов, событий безопасности и инцидентов в Wazuh/MP10;
• Базовые знания по реагированию на инциденты (IR) и следование playbook;
• Понимание современных киберугроз, методов атак (MITRE ATT&CK) и средств защиты;
• Опыт работы с системами мониторинга, EDR, IDS/IPS, сетевыми фильтрами;
• Знание нормативных требований в области ИБ (ФЗ-152, ISO 27001, ПДн);
• Аналитическое мышление, внимательность, умение работать в режиме многозадачности;
• Готовность к работе в сменном графике при необходимости;
• Умение документировать процессы, инциденты и формировать отчёты.

• Оформление по ТК РФ;
• Прозрачная система оплаты труда;
• График работы 5/2 с 10:00 до 19:00;
• Дружный коллектив;
• Помощь в адаптации на период испытательного срока;
• ДМС;
• Прекрасный офис, безлимитный кофе;
• Удобная локация (5 мин. от метро Киевская).