Аналитик SOC L1

Описание

Высшее или неоконченное высшее техническое образование Базовые знания сетевых технологий Знание стека TCP/IP, понимание основных принципов построения защитных сетей Базовые знания архитектур основных семейств OS Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, приложений и т.п. Понимание процесса расследования инцидентов ИБ Понимание принципов работы SIEM систем Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения будет преимуществом Опыт работы с SIEM-системами будет преимуществом

Обязанности

Выявлять и расследовать инциденты информационной безопасности Обогащение информации по инцидентам, анализ собранных данных Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению Контроль выполнения правил корреляции, внесения изменений в уже существующие правила Документирование правил корреляции Анализировать журналы событий, выявлять аномалии и несанкционированные действия Участвовать в разработке и наполнении сценариев реагирования на инциденты (Playbooks) Консультирование пользователей по вопросам выполнения требований ИБ Эскалация сложных инцидентов на 2-ю линию для проведения дальнейшей аналитики