Аналитик L1 SOC

CYBERFOX LLP Казахстан, Астана, улица Гейдара Алиева, 10/1 2025-10-10 14:54:19

Обязанности:

Проводить анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявлять аномалии, приоритизировать и определять степени критичности инцидента;
Регистрация и описание выявляемых инцидентов ИБ в учётной системе (IRP);
Эскалация инцидентов на вышестоящие линии L2;
Оповещение клиента о выявленном инциденте ИБ;
Выдача клиенту рекомендаций в рамках выявленных инцидентов ИБ;
Обработка обратной связи от клиента по обнаруженному инциденту ИБ;
Обработка входящих запросов от клиентов;
Уведомление клиентов по дополнительному каналу связи о критичных срабатываниях;
Взаимодействие со сторонними организациями в пределах своей компетенции;

Требования:

Наличие высшего (или послевузовское) технического образования или на последнем курсе в области ИТ, ИБ;
Опыт работы на должности аналитика L1 SOC приветствуется
Опыт работы в сфере информационных технологий приветствуется;
Базовые знания сетевых протоколов (TCP/IP, DNS, HTTP);
Знание ОС (Windows, Linux) и их типов логов;
Знание принципов работы SIEM (Splunk Enterprise, Qradar, ELK, Wazuh);
Общее понимание принципов работы основных решении ИБ, таких как Антивирусное ПО, IDS/IPS, Firewall, WAF, EDR, Proxy, Сканеры безопасности, Sandbox, Honeypots.
Навыки работы с тикет-системами
Понимание основных типов угроз (фишинг, malware, brute force);
Умение четко документировать действия и результаты
Сертификат CompTIA Security+ или желание его получить;
Знание языков:

Казахский – Свободный разговорный;

Русский – Свободный разговорный;

Английский – уровень B2 и выше.

Условия:

Системный аналитик платформы Горизонтальный мониторинг