з/п не указана
Москва
1-й проезд Перова Поля 9с9
1-й проезд Перова Поля 9с9
От 1 года до 3 лет
Ищем аналитика событий информационной безопасности на дежурства (дневные и ночные смены) с графиком 2/2
На данную позицию рассматриваем кандидатов строго с опытом работы в SOC.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Мониторить события информационной безопасности
- Реагировать на инциденты информационной безопасности
- Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании
- Генерировать отчеты
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Опыт работы в SOC
- Опыт работы с SIEM
- Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности
- Понимание принципов работы средств защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.)
- Понимание принципов работы операционных систем Windows, Linux
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
