Эксперт по мониторингу (SOC L1).

Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.

Обязанности:
• Мониторинг всех событий информационной безопасности поступающих в систему мониторинга в режиме реального времени 24х7.
• Регистрация, обработка и первичное реагирование на события информационной безопасности, согласно дежурным процедурам банка в режиме 24х7.
• Коммуникация с сотрудниками банка на предмет выявленных событий и инцидентов информационной безопасности.
• Участие в разработке правил выявления инцидентов, участие в настройке средств мониторинга для реализации разработанных правил.
• Участие в мероприятиях по противодействию выявленных инцидентов информационной безопасности и минимизации негативных последствий.
• Оформление аналитических отчетов.

Требования:
• Опыт работы в SOC от 1 года.
• Знание средств и технологий обеспечения безопасности Windows.
• Знание возможностей и принципов функционирования современных средств обеспечения информационной безопасности.
• Опыт мониторинга и анализа событий информационной безопасности с различных источников (AD, СУБД, Network traffic, windows logs, Anti-APT, Anti-malware, etc.).
• Знание принципов работы SIEM систем.
• Понимание архитектуры и механизмов построение компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW, etc.).

Откликнуться.

#Офис