Специалист первой линии отдела (SOC уровня L1) Центра мониторинга информационной безопасности

Описание

Обязанности:

1. Мониторинг и анализ событий/инцидентов ИБ

2. Работа с запросами и задачами ИБ

3. Анализ логов и событий из различных источников: фаерволы, IDS/IPS, системы антивирусной защиты (KSC), EDR, сервера, приложения

4. Фильтрация ложных срабатываний (false positives)

5. Работа с запросами и задачами ИБ

6. Предварительное расследование событий/инцидентов ИБ

7. Подготовка отчета с кратким описанием события, собранными данными и выводами

8. Передача инцидентов для дальнейшего расследования и реагирования

Требования:

1. Высшее образование в области Информационной безопасности, Информационных технологий (Инженер) или смежное

2. Опыт работы в сфере Информационной безопасности не менее 3 лет

3. Базовое понимание сетевых протоколов (TCP/IP, HTTP(S), DNS, SMTP и др.)

2. Знание основ информационной безопасности

3. Навыки работы в Linux/Windows

4. Навыки работы с ПК:

- Знание MS Office (Word, Excel, Power point, Outlook)

- Навыки работы с оргтехникой (факс, сканер, МФУ, мини-АТС)

- Навыки работы в Internet и браузерах

- Опыт работы в системах электронного документооборота

5. Знание английского языка, технический уровень (для работы с угрозами и ресурсами), уровень B2

6. Личные качества: ответственность, внимательность, умение работать в условиях многозадачности

Условия:

1. Трудоустройство в соответствии с трудовым законодательством РФ (оплачиваются отпускные и больничные). Заключается Бессрочный трудовой договор

2. Срок испытания - 3 месяца

3. График работы сменный

4. Место работы: Санкт-Петербург, Университетская наб. 7/9, Центр мониторинга информационной безопасности, Управление по информационной защите и кибербезопасности СПбГУ