Специалист по расследованию компьютерных атак (SOC)

Обязанности · Обработка нестандартных иницдентов ИБ · Проверка качества обработки инцидентов первой линией · Расследование инцидентов · Формирование рекомендаций по итогам расследования инцидентов · Участие в анализе защищенности инфраструктуры · Определение потенциальных векторов атак · Определение сценариев экстренного реагирования для обеспечения нераспространения инцидентов · Проведение исследований по запросу · Создание/верификация сигнатур детектирования для IPS/IDS, NTA, WAF Требования - уверенные знания принципов работы MS Active Directory уверенные знания принципов работы ОС Linux (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления) - уверенные знания принципов работы Web-приложений - уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT) - уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления) - уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.) - уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.) - знание принципов реализации уязвимостей OWASP Top 10 - наличие базовых навыков форензики (сбор и анализ артефактов) - базовые навыки анализа вредоносного ПО - опыт создания простых сигнатур для IDS/IPS - опыт работы с YARA - опыт анализа «сырого» сетевого трафика - опыт анализа логов Web-трафика - опыт расследования инцидентов Владение ПО: - MP SIEM - NTA - WAF - NGFW - Wireshark/tcpdump - Volatility Условия Оформление по ТК РФ с первого дня работы ИТ - аккредитованная компания с возможностью бронирования Гибридный формат работы (1 день офис) ДМС со стоматологией после исп. срока Best Benefits с различными скидочными программами (фитнес, рестораны, англ. яз и тд)