Обязанности:
Сейчас у вас есть возможность присоединиться к нашей команде в качестве Аналитика SOC (Информационная безопасность). Итак, вам предстоит: Реагирование и обработка инцидентов ИБ в IRP; Расследование инцидентов ИБ; Разработка правил корреляции; Сбор артефактов для расследования инцидентов ИБ; Развитие и внедрение новых механизмов реагирования на инциденты ИБ; Организация обучения и инструктажа сотрудников первой линии; Анализ данных, получаемых в рамках threat intelligence, threat hunting Проведение пост-анализа по инцидентам ИБ. Требования: Опыт работы с Windows/Linux системами, средствами виртуализации VMware/Openstack, контейнеризации Docker/K8s, настройка расширенного аудита систем и понимание основных векторов атак на них; Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK); Понимание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.; Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования; Опыт работы с SIEM системам (KUMA, ArcSight); Опыт взаимодействия с СЗИ (NGFW, IDS/IPS, AV, EDR, WAF и др.). Что мы предлагаем: Гибридный график работы; Оформление в дочернюю компанию; Соц.пакет (сотовая связь, ДМС и другое).Похожие вакансии