ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Управление инцидентами информационной безопасности;
- Разработка новых и корректировка действующих сценариев реагирования;
- Подготовка аналитических отчетов и рекомендаций по результатам расследования инцидентов;
- Контроль выполнения мероприятий по результатам расследования инцидентов;
- Улучшение рабочих процессов команды, обучение и развитие членов команды, формирование графиков работы дежурной смены;
- Улучшение процессов мониторинга событий и управления инцидентами;
- Участие в развитии SIEMSOAR-решений;
- Координировать действия с владельцами информационных систем по проводимым работам в рамках проведения расследований.
ЧТО ДЛЯ НАС ВАЖНО:
- Опыт работы в области ИБ от 3 лет;
- Понимание технической архитектуры и процессов SOC;
- Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования;
- Опыт работы с SIEM и SOAR системами;
- Опыт разработки сценариев реагирования на инциденты ИБ;
- Опыт использования скриптовых языков и регулярных выражений
(python, powershell); - Опыт использования auditd, sysmon;
- Знание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10;
- Опыт работы со средствами защиты информационной безопасности (NGFW), IDSIPS, EDR, WAF, антивирусов и т.д.);
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
