Soc Network Security Analyst (Cybersecurity)

TL;DR

Analyst Of Network Security Soc: Developing rules for correlation and scenarios for identifying incidents of information security of network devices with an accent on monitoring and investigating incidents within SOC L2. Focus on analyzing detected incidents and auditing network infrastructure.

Локация: Москва, гибридный или офисный формат работы 5/2.

Компания

Аккредитованная ИТ-компания, создающая ИТ-решения для российских клиентов.

Что делать

• Разработка правил корреляции\сценариев выявления инцидентов ИБ сетевых устройств.
• Мониторинг и расследование инцидентов в рамках SOC L2.
• Участие в разработке сценариев реагирования (playbook).
• Анализ выявленных инцидентов.
• Аудит сетевой инфраструктуры.
• Интеграция NTA (Positive PT NAD\Suricata) в SOC.

Требования

• Высшее техническое образование.
• Фундаментальные знания ИБ, Linux, Windows, Network.
• Опыт администрирования сетевого оборудования Cisco.
• Опыт администрирования МСЭ Cisco, CheckPoint, Palo Alto, Positive и др.
• Опыт работы с Windows\Linux системами.
• Опыт работы с SIEM системами.

Культура и преимущества

• Официальное оформление и белая зарплата.
• ДМС с первого дня со стоматологией.
• Дополнительное профильное обучение.
• Скидки на обучение на современных обучающих платформах.
• Специальные скидки на различные формы страхования и корпоративные предложения.
• Скидки на различные кафе и рестораны; корпоративные программы отдыха.