Аналитик L1 SOC

Компания "CYBERFOX LLP"

• Проводить анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявлять аномалии, приоритизировать и определять степени критичности инцидента;
• Регистрация и описание выявляемых инцидентов ИБ в учётной системе (IRP);
• Эскалация инцидентов на вышестоящие линии L2;
• Оповещение клиента о выявленном инциденте ИБ;
• Выдача клиенту рекомендаций в рамках выявленных инцидентов ИБ;
• Обработка обратной связи от клиента по обнаруженному инциденту ИБ;
• Обработка входящих запросов от клиентов;
• Уведомление клиентов по дополнительному каналу связи о критичных срабатываниях;
• Взаимодействие со сторонними организациями в пределах своей компетенции;

• Наличие высшего (или послевузовское) технического образования или на последнем курсе в области ИТ, ИБ;
• Опыт работы на должности аналитика L1 SOC приветствуется
• Опыт работы в сфере информационных технологий приветствуется;
• Базовые знания сетевых протоколов (TCP/IP, DNS, HTTP);

• Знание ОС (Windows, Linux) и их типов логов;

• Знание принципов работы SIEM (Splunk Enterprise, Qradar, ELK, Wazuh);

• Общее понимание принципов работы основных решении ИБ, таких как Антивирусное ПО, IDS/IPS, Firewall, WAF, EDR, Proxy, Сканеры безопасности, Sandbox, Honeypots.

• Навыки работы с тикет-системами

• Понимание основных типов угроз (фишинг, malware, brute force);

• Умение четко документировать действия и результаты

• Сертификат CompTIA Security+ или желание его получить;

• Знание языков:

  Казахский – Свободный разговорный;

  Русский – Свободный разговорный;

  Английский – уровень B2 и выше.

• Место работы: Астана, улица Гейдара Алиева, 10/1

• Режим работы: полный рабочий день

• график сменный с 09:00 до 21:00

• возможность карьерного роста;