Аналитик SOC (L2)

Описание роли

На позиции Аналитика SOC (L2) вы будете ключевым игроком в команде, отвечающим за реагирование и расследование инцидентов в области информационной безопасности. Ваша работа будет включать в себя анализ событий безопасности из различных источников, таких как журналы операционных систем и сетевого оборудования. Вы также будете заниматься менторством для младших аналитиков L1, что способствует развитию их профессиональных навыков. Основная цель вашей роли заключается в поддержании высокого уровня безопасности в инфраструктуре компании, а также в разработке и улучшении инструкций и плейбуков для эффективного реагирования на инциденты.

Ваши ключевые задачи:

• Реагирование и расследование инцидентов информационной безопасности, включая анализ и документирование.
• Анализ исходных событий из различных источников в инфраструктуре для выявления угроз.
• Менторство и обучение аналитиков L1, предоставление обратной связи по их работе.
• Разработка и обновление инструкций и плейбуков для повышения эффективности работы SOC.
• Подготовка различной отчетности по работе SOC для руководства.
• Участие в проектах по улучшению процессов обработки инцидентов.
• Автоматизация рутинных задач с использованием Python для повышения эффективности работы.

Уникальность вакансии

Работа в РТК-ЦОД предоставляет уникальную возможность погрузиться в мир информационной безопасности на уровне, который позволяет вам развивать лидерские навыки и технические компетенции. Компания активно поддерживает развитие своих сотрудников, предлагая возможности для обучения и профессионального роста. Вы будете работать в команде экспертов, которые используют передовые технологии и методологии для обеспечения безопасности данных и инфраструктуры. Ваша работа будет иметь значительное влияние на общую безопасность компании и её клиентов, а гибридный формат работы позволит вам находить баланс между офисными задачами и удалённой работой.

О компании РТК-ЦОД

РТК-ЦОД — ведущий провайдер услуг дата-центров и облачных технологий в России. Мы предлагаем широкий спектр услуг, включая размещение серверов, облачные решения, услуги по обеспечению информационной безопасности и многое другое. Наша команда состоит из более чем 300 высококвалифицированных специалистов, которые работают с клиентами из различных сфер, включая финансы, телекоммуникации и ритейл. Мы нацелены на создание безопасной и эффективной инфраструктуры для бизнеса, что подтверждается высокой удовлетворенностью наших клиентов и стабильным ростом. Наша миссия — предоставить клиентам надежные и безопасные решения, которые помогут им достигать своих бизнес-целей.