Обязанности:
Команда информационной безопасности приглашает в свою команду практиканта, ключевыми задачами которого будет ведение инцидентов в качестве аналитика первой линии SOC. Чем предстоит заниматься: Ведение инцидентов в IRP Классификация событий (False Positive / True Positive), а также определение их критичности Анализ и сбор логов в рамках расследования инцидентов Активное реагирование по плейбукам Анализ корреляционных правил на предмет некорректной работы и их профилирование Использование автоматизированных playbooks (если настроены). Анализ подозрительных файлов (VirusTotal, Anyrun, other sandbox). Создание postmortem по критичным инцидентам Ведение базы знаний (типовые инциденты, решения). Что мы ожидаем: Знания сетевых технологий (TCP/IP, DNS, HTTP/HTTPS и др.) и ОС (Windows, Linux) Умение анализировать логи и документацию Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки) Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain) Будет плюсом: Практический опыт анализа вредоносного ПО Практические навыки работы с SIEM системами Участие в CTF, bug bounty Готовность к работе в сменном графике Что мы предлагаем: работу в стабильной компании с развитой инженерной культурой; официальное трудоустройство и фиксированный оклад с 1-го дня работы; корпоративное обучение и доступ к базе знаний; программа развития для сотрудников и возможности карьерного роста; внутренние профессиональные сообщества и мероприятия; компенсация питания; бесплатный фитнес зал в офисе; современный офис в 2 минутах ходьбы от МЦК ЗИЛ; сменный график работы (дневные и ночные смены); срочный трудовой договор на 6 месяцев.Похожие вакансии