Эксперт по мониторингу и предотвращению киберугроз

Чем предстоит заниматься

• Анализировать новые угрозы и векторы атаки на инфраструктуру Компании (Threat Intelligence)
• Искать аномалии в инфраструктуре Компании (Threat Hunting)
• Выявлять индикаторы компрометации, индикаторы атак и подготавливать аналитику по угрозам
• Разрабатывать сценарии реагирования на инциденты ИБ
• Заниматься мониторингом внешнего периметра Компании
• Выявлять и оценивать применимость уязвимостей, принимать меры по их закрытию
• Развитие и настройка инструментов и систем SOC

Что для этого нужно

• Высшее образование в ИБ и/или ИТ
• Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting, Threat Intelligence, участника процесса управления уязвимостями
• Понимание процессов выявления индикаторов компрометации и индикаторов атак (опыт в реализации этих процессов является преимуществом)
• Владение скриптовыми языками программирования
• Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ
• Умение выявлять уязвимости и управлять ими
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
• Знание организационных и технических способов и методов защиты информации
• Знание сетевых технологий и принципов организации локально-вычислительных сетей