Специалист первой линии отдела (SOC уровня L1) Центра мониторинга информационной безопасности

Обязанности

Обязанности: 1. Мониторинг и анализ событий/инцидентов ИБ 2. Работа с запросами и задачами ИБ 3. Анализ логов и событий из различных источников: фаерволы, IDS/IPS, системы антивирусной защиты (KSC), EDR, сервера, приложения 4. Фильтрация ложных срабатываний (false positives) 5. Работа с запросами и задачами ИБ 6. Предварительное расследование событий/инцидентов ИБ 7. Подготовка отчета с кратким описанием события, собранными данными и выводами 8. Передача инцидентов для дальнейшего расследования и реагирования Требования: 1. Высшее образование в области Информационной безопасности, Информационных технологий (Инженер) или смежное 2. Опыт работы в сфере Информационной безопасности не менее 3 лет 3. Базовое понимание сетевых протоколов (TCP/IP, HTTP(S), DNS, SMTP и др.) 2. Знание основ информационной безопасности 3. Навыки работы в Linux/Windows 4. Навыки работы с ПК: - Знание MS Office (Word, Excel, Power point, Outlook) - Навыки работы с оргтехникой (факс, сканер, МФУ, мини-АТС) - Навыки работы в Internet и браузерах - Опыт работы в системах электронного документооборота 5. Знание английского языка, технический уровень (для работы с угрозами и ресурсами), уровень B2 6. Личные качества: ответственность, внимательность, умение работать в условиях многозадачности Условия: 1. Трудоустройство в соответствии с трудовым законодательством РФ (оплачиваются отпускные и больничные). Заключается Бессрочный трудовой договор 2. Срок испытания - 3 месяца 3. График работы сменный 4. Место работы: Санкт-Петербург, Университетская наб. 7/9, Центр мониторинга информационной безопасности, Управление по информационной защите и кибербезопасности СПбГУ