Специалист по информационной безопасности (SOC L2)

Город:
Гомель
Занятость:
Полная занятость
Компания "ИнноТех Солюшнс"
Компания InnoTech Solutions приглашает к себе в команду специалистов по информационной безопасности в Центр мониторинга информационной безопасности (Security Operation Center, SOC).
Мы ищем специалиста уровня L2, готового брать на себя сложные кейсы, участвовать в расследованиях инцидентов, развивать процессы мониторинга и повышать уровень защиты наших клиентов.
Место работы: г. Гомель, г. Минск.
Что мы предлагаем:
- участие в расследованиях реальных атак и инцидентов;
- рост до уровня L3, архитектора или тимлида при желании;
- свобода в выборе инструментов и подходов (инициатива приветствуется);
- работа с ведущими продуктами в области ИБ;
- гибкий график / удалённый формат (уточняется);
- компенсация профессионального обучения, сертификаций и конференций.
- программа медицинского страхования (после прохождения испытательного срока);
- корпоративный психолог.
Обязанности:
- расследование инцидентов информационной безопасности (e-mail, web, malware, сетевые атаки и др.);
- углублённый анализ логов, сетевого трафика и артефактов заражения;
- разработка и улучшение правил корреляции в SIEM-системе;
- взаимодействие с клиентом по сложным инцидентам, участие в технических звонках;
- участие в создании и актуализации плейбуков, процедур и регламентов;
- подготовка аналитических отчётов, участие в разборе причин и последствий инцидентов;
- менторство и поддержка аналитиков уровня L1.
- опыт работы в SOC или ИБ-отделе от 1 года;
- уверенное владение одной или несколькими SIEM-системами (например, MaxPatrol SIEM, KUMA, Wazuh и др.);
- навыки расследования инцидентов, в том числе понимание тактик и техник (MITRE ATT&CK, Cyber Kill Chain);
- знание форматов логов (syslog, eventlog и др.);
- уверенное понимание архитектуры сетей, стеков TCP/IP, принципов работы HTTP, DNS, SMTP и др.;
- опыт работы с Windows/Linux, владение командной строкой.
- навыки написания скриптов (bash, Python, PowerShell);
- опыт анализа вредоносного ПО, использования песочниц (например, PT Sandbox, Cuckoo);
- опыт настройки систем защиты (NGFW, WAF, IDS/IPS, EDR);
- опыт работы с платформами управления инцидентами (SOAR/IRP).
04 Августа
Гомель
Компания "ТехноАгро" Мы — мультибрендовая торговая компания и один из крупнейших онлайн-гипермаркетов Беларуси и СНГ. 30 лет на рынке,...
10 Августа
Гомель
Компания "Концептуальная реклама, ЧТПУП" Мы маркетинговое агентство, работающее более 15 лет. Ищем креативного SMM-специалиста для проектной...
07 Августа
Вакансия: SMM-специалист в маркетинговое агентство (Гомель)
Гомель
Компания "ТаргетГруппБай" Мы ищем: Человека, который живёт соцсетями, умеет создавать вовлекающий контент и продвигать бизнес через Instagram,...
06 Августа
SMM-специалист (контент - менеджер)( ГриньковСтудио )
Гомель
Компания "ГриньковСтудио" Выпускные ленты и прочие выпускные товары - брендированные печатные товары Позитивный, творческий и...
19 Августа
Ведущий инженер по промышленной безопасности( Белоруснефть-Особино )
Гомель
Компания "Белоруснефть-Особино" РУП "Белоруснефть-Особино" приглашает в свою команду ведущего инженера по промышленной безопасности в отдел...
Вакансия размещена в отрасли