Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Мониторинг событий информационной безопасности; Реагирование на инциденты информационной безопасности; Расследование инцидентов информационной безопасности, фиксацию материалов при расследовании; Принятие решений об эскалации сложных инцидентов; Генерация отчетов по окончании смены для передачи последующим специалистам смены; Формирование предложений по улучшению процессов SOC. ЧТО ДЛЯ НАС ВАЖНО: Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности; Понимание принципов работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.); Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10; Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.; Опыт администрирования ОС семейства Windows, GNU\Linux.Похожие вакансии
Руководитель центра противодействия кибератакам
Договорная
Москва. Станции метро: Перово
Банк ДОМ.РФ
Главный специалист по анализу и мониторингу мер
Договорная
Москва. Станции метро: Перово
Правительство Москвы
Инженер по мониторингу инцидентов и реагированию
Договорная
Москва. Станции метро: Перово
Страховая компания Сбербанк страхование
Главный эксперт по анализу и мониторингу мер
Договорная
Москва. Станции метро: Перово
Правительство Москвы
Специалист по анализу и мониторингу мер поддержки
Договорная
Москва. Станции метро: Перово
Среда Возможностей