SOC-аналитик уровня 1

Что предстоит делать

<h3>Необходимые навыки</h3> <p>• Глубокое понимание сетевой безопасности, безопасности систем, тестирования безопасности и безопасности программного обеспечения.<br>• Практический опыт работы с платформами Windows и *nix (Linux/Unix).<br>• Знакомство со скриптовыми языками, такими как Python, Bash, Ruby, Perl или PowerShell.<br>• Развитые аналитические и наблюдательные способности с умением «мыслить нестандартно», следуя установленным процедурам SOC.<br>• Отличные коммуникативные навыки; командный игрок, способный работать самостоятельно при необходимости.<br>• Командный игрок, способный работать как самостоятельно, так и в составе команды.<br>• Способность расставлять приоритеты в быстро меняющейся среде и неустанное стремление к обучению.<br>• Бесконечное желание узнавать что-то новое.</p> <p>• Владение английским языком на уровне Upper-intermediate (B2+) и выше (устная и письменная речь).</p> <h3>Будет плюсом</h3> <p>• Предыдущий опыт или знания в области тестирования на проникновение (Penetration Testing).<br>• Соответствующие отраслевые сертификаты.<br>• Опыт применения машинного обучения/ИИ в сфере безопасности.<br>• Опыт работы с Security Orchestration, Automation, and Response (SOAR).</p> <h3>Мы предлагаем</h3> <p>• Среду с низкой иерархией, политикой открытых дверей и прямым взаимодействием с клиентами.<br>• Долгосрочное партнерство между работодателем и сотрудником с конкурентоспособной заработной платой и пакетом льгот.<br>• Поддержка в получении сертификатов по информационной безопасности от всемирно признанных организаций.<br>• Быстрорастущая компания с возможностями карьерного роста и личностного развития.<br>• Безграничные возможности для работы с передовыми технологиями и изучения нового.</p> <h3>Обязанности</h3> <p>• Следовать стандартным операционным процедурам (SOP) при обработке событий и оповещений системы безопасности в реальном времени.<br>• Мониторинг платформ SIEM клиентов для выявления и первичной оценки потенциальных инцидентов безопасности.<br>• Сбор и обработка данных криминалистической экспертизы, связанных с условиями срабатывания оповещений.<br>• Своевременное реагирование на инциденты и события безопасности.<br>• Закрытие и разрешение кейсов на основе определенных критериев безопасности.<br>• Создание и предоставление комплексных отчетов по безопасности.</p> <h3>О проекте</h3> <p>Команда 303 Team ищет SOC-аналитика уровня 1 для работы в нашем растущем Центре обеспечения безопасности (SOC).</p> <p>Аналитик SOC L1 — это операционная роль, направленная на квалификацию оповещений безопасности в реальном времени и помощь в расследовании инцидентов в инфраструктурах клиентов. Будучи первой линией нашей защиты, вы будете отвечать за мониторинг работоспособности систем и потоков данных, сбор ключевых данных криминалистической экспертизы и разрешение кейсов в рамках вашей компетенции. Вы будете тесно сотрудничать с инженерами по безопасности уровня 2 и 3, передавая сложные кейсы для реагирования на инциденты по мере необходимости.</p> <p>Помимо основного мониторинга, у вас будет возможность внести свой вклад в тестирование на проникновение, автоматизацию и использование рабочих процессов на основе ИИ/машинного обучения.</p> <div> <a href="https://jobs.dou.ua/companies/303-team/vacancies/120468/#reply-btn-id">Откликнуться на вакансию</a> </div>