ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- график работы – 12 часов рабочий день, график 2/2;
- мониторинг событий информационной безопасности;
- реагирование на инциденты информационной безопасности;
- расследование инцидентов информационной безопасности, фиксацию материалов при расследовании;
- принятие решений об эскалации сложных инцидентов;
- генерация отчетов по окончании смены для передачи последующим специалистам смены;
- формирование предложений по улучшению процессов SOC.
ЧТО ДЛЯ НАС ВАЖНО:
- Опыт работы в области ИБ 1-3 года.
- Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности.
- Понимание принципов работы со средствами защиты информационной безопасности (NGFW), IDSIPS, EDR, WAF, антивирусов и т.д)
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10.
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и тп.
- Опыт администрирования ОС семейства Windows, GNULinux;
- Стремление к получению новых знаний в области ИБ.
