Обязанности:
В наш Центр кибербезопасности F6 мы ищем SOC специалиста, в задачи которого будет входить обеспечение непрерывного мониторинга, выявление сложных угроз и реагирование с целью их нейтрализации. Работая в составе нашей профессиональной команды, мы гарантируем предоставление доступа к самым актуальным знаниям и практическим навыкам по работе с современными средствами защиты, передовым методиками обнаружения и расследования инцидентов. Данная роль — отличная возможность для развития карьеры в области кибербезопасности. Полученный уникальный и многогранный опыт откроет возможности дальнейшего развития в компьютерной криминалистике, реагировании на инциденты и других важных сферах обеспечения практической кибербезопасности. ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Работать с линейкой систем предотвращения и обнаружения киберугроз. Работать с системами управления событиями ИБ и контроля внешней поверхности атаки. Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты. Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации. Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов. Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов. Формировать новые и адаптировать существующие детектирующие правила. Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз. Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации. ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ: Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK. Знаешь принципы и устройства работы ОС (Windows, *nix). Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства). Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов. Понимаешь работу сетевых протоколов, современных средств защиты и их ролей. Знаешь практики безопасной работы с вредоносным ПО. Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни. БУДЕТ ПЛЮСОМ: Опыт работы с системами обнаружения и предотвращения киберугроз. Умение работать с SIEM, опыт разработки правил корреляции. Базовые навыки статического и динамического анализа вредоносного ПО. Умение писать детектирующие правила (SIGMA, Suricata, YARA). Опыт участия в CTF, bug bounty или внутренних тренировках. Наличие сертификатов в области информационной безопасности.Похожие вакансии
От 80 000 до 100 000 руб.
Москва
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ "ЦИФРОВОЙ АУДИТ"