Инженер по расследованию инцидентов ИБ

Чем предстоит заниматься:

• Расследование и сопровождение инцидентов информационной безопасности
• Управление инцидентами ИБ
• Проведение расследований
• Документирование
• Оформление отчётности по расследованиям
• Сопровождение задач, созданных по итогам расследований

Мы ожидаем:

• Навыки работы с различными ОС: Windows, Linux, macOS
• Понимание процессов работы корпоративного SOC
• Мониторинг и анализ событий ИБ (SIEM, EDR, NTA)
• Навыки работы с данными (regex, SQL, KQL)
• Проведение расследований инцидентов ИБ (в ролях incident manager, incident responder)
• Исполнение процедур реагирования на инциденты ИБ (сбор контекста, сбор и анализ triage, составление схемы инцидента ИБ)
• Подготовка отчётов по результатам расследования инцидентов
• Анализ отчётов проводимых пентестов
• Знание контейнерных и облачных сред