Дежурный аналитик SOC (L1)

Описание

Мы являемся частью рынка информационной безопасности уже 13 лет. Наше официальное имя - Кросс технолоджис , на рынке и внутри компании часто используется аббревиатура КТ или Кроссы . Мы все разные, но нас объединяет свобода действий в рамках своих профессиональных компетенций, взаимовыручка, поддержка и классная атмосфера!

Мы не SOCрушимы

Если тебе все это близко, читай вакансию и жми откликнуться !

В чем важность твоей работы:

• Мониторинг, выявление, анализ и первичная обработка событий информационной безопасности с использованием XDR/SIEM;
• Ведение инцидентов в тикет-системе/IRP-платформе (регистрация, обработка, закрытие и т.д.);
• Анализ и расследование типовых инцидентов ИБ;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Взаимодействие со специалистами из других направлений.

Что поможет справляться с задачами:

• Высшее техническое образование, в том числе готовы рассматривать студентов последних курсов по направлениям ИТ/ИБ;
• Понимание принципов организации ИТ-инфраструктуры и обеспечения информационной безопасности;
• Опыт работы инженером по информационной безопасности / специалистом службы технической поддержки ИТ (Help Desk, Service Desk)/инженером в эксплуатации ИТ;
• Коммуникабельность, грамотная устная и письменная речь;
• Скрупулезность, внимание к деталям;
• Клиентоориентированность.

Будет дополнительным преимуществом:

• Опыт работы с СЗИ: Antivirus, IDS/IPS, Proxy, Firewall, SIEM, сканеры безопасности, Sandbox, TI, IRP;
• Базовое понимание принципов и сценариев реализации компьютерных атак.

• Работа строго в московском офисе компании (м. Динамо м. Петровский парк);
• График работы 2 2: будут как дневные смены (с 08:00 до 20:00), так и ночные смены (с 20:00 до 08:00).

Что такое быть частью Кроссо в :

*Быть в безопасности:

Каждый из нас знает и чувствует, что компания обеспечивает своей команде надежный тыл, который выражается:

• в полном соблюдении трудового и налогового законодательства,
• в наличии аккредитации ИТ (дающей привилегии и льготы),
• в поддержании рыночного уровня заработной платы,
• в обеспечение расширенной программой ДМС .

*Иметь возможность развиваться:

• Мы решаем интересные задачи в области информационной безопасности.
• Обучаемся и имеем возможность профессионально и карьерно расти.
• Мы стремимся развивать не только силу ума, но и физическое здоровье: компания поддерживает спорт и компенсирует расходы на фитнес.

*Чувствовать себя частью сплоченной команды:

• Стремясь к достижению высокого командного результата, мы проявляем уважение, доверие и поддержку своим коллегам, помогаем и делимся своими знаниями и опытом с новыми сотрудниками.
• Мы поддерживаем и обсуждаем с сотрудником любую инициативу.

*Быть значимым для компании:

• Важные события в жизни каждого в команде важны и нам. Мы вместе в горе и радости!
• Оплата питания в дни работы из офиса.

*Быть гибким:

• Мы умеем адаптироваться к новым обстоятельствам , находить эффективные решения проблем в кризисных ситуациях, проявлять любознательность, а не враждебность, мыслить творчески.
• У нас гибкий график работы (обычно мы работаем с 09:00 10:00 но ты можешь выбрать удобный для себя график в случае необходимости).

*Быть результативным:

• Мы тверды и решительны в своем желании достичь поставленной цели, мы с легкостью находим в себе силы для преодоления любых препятствий, мы поддерживаем коллег и партнеров в реализации поставленных задач.

*Какие еще плюшки можно у нас найти:

• Корпоративные скидки от компаний-партнеров.
• Мороженое по понедельникам.
• И, конечно, общие тусовки и междусобойчики!

При отклике на данную вакансию тебе будет предложено ответить на несколько вопросов. Не пугайся, они не на проверку знаний ;)