Стажер-аналитик SOC

Описание вакансии

• Выявлять и анализировать входящий поток событий, коррелировать, агрегировать и оптимизировать информативные индикаторы состояния информационной безопасности с использованием SIEM и иных инструментов;
• Предоставлять информацию для проверок, расследований и инцидентов;
• Быстро решать потенциальные проблемы и/или задействовать коллег;
• Прием обращений работников по подозрениям на инциденты ИБ;
• Генерация отчетов для передачи последующим специалистам;
• Изучать возникающие аномалии.

Требования

• Понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP/HTTPS, SSL/TLS, IPSec, WPA;
• Ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI,AV, IPS, NGFW, Routing;
• Общее представление о типах журналов Windows\Unix;
• Иметь опыт работы c SIEM (любой);
• Критическое мышление, уметь учиться и быть полезным членом команды.

Желательно

1. Нужен который сможет работать 2/2 без опыта ( не менее 30 часов в неделю предпочтительно 40 часов )

• Обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Windows/Linux;
• Уметь автоматизировать свою работу;
• Иметь опыт выступлений и/или статьи по профилю;
• Участие в решении задач на площадках:
  ctf.hackthebox.com
  hackerdom.ru
  tryhackme.com
  vulnhub.com
  ugractf.ru

Мы предлагаем

• Официальное оформление (в штат компании);
• Оклад обсуждается исходя из уровня знаний и навыков;
• Расширенный пакет ДМС (стоматолог, психолог, телемедицина) (после прохождения стажировки);
• Постоянное профессиональное самосовершенствование и внешнее обучение;
• Возможность работать офис/гибрид (Москва);
• Удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).