Начинающий Аналитик / SOC L1 (Центр противодействия кибератакам)

Сейчас ищем начинающего аналитика событий информационной безопасности на дежурства (дневные и ночные смены) с графиком 2/2

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Опыт работы с SIEM от 0,5 года
• Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности;
• Понимание принципов работы средств защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
• Понимание принципов работы операционных систем Windows, Linux;
• Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain;
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Мониторинг событий информационной безопасности;
• Реагирование на инциденты информационной безопасности;
• Расследование инцидентов информационной безопасности, фиксацию материалов при расследовании;
• Генерация отчетов.