Middle аналитик (SOC L1-L2) в Центр противодействия кибератакам

Сейчас ищем аналитика событий информационной безопасности на дежурства (дневные и ночные смены) с графиком 2/2

На данную позицию рассматриваем кандидатов строго с опытом работы в SOC.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Мониторить события информационной безопасности
• Реагировать на инциденты информационной безопасности
• Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании
• Генерировать отчеты

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Опыт работы в SOC минимум от 1 года
• Опыт работы с SIEM
• Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности
• Понимание принципов работы средств защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.)
• Понимание принципов работы операционных систем Windows, Linux
• Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.