ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Круглосуточным мониторингом событий информационной безопасности – 12 часов рабочий день, график 2/2
- Реагированием на оповещения SIEM MaxPatrol
- Сортировкой цепочек событий информационной безопасности для проверки
- Выявлением признаков инцидентов в событиях безопасности
- Принятием решения об эскалации сложных инцидентов
- Открытием и сопровождением инцидентов в соответствии с внутренними процедурами компании
- Генерацией отчетов по окончании смены для передачи последующим специалистам смены
ЧТО ДЛЯ НАС ВАЖНО:
- Знание подходов в области мониторинга безопасности, оповещения (опционально аналитики)
- Понимание базовых принципов работы средств защиты информационной безопасности – межсетевых экранов(NGFW), IDSIPS, WAF, SIEM, антивирусов и тп.
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и тп.
- Понимание принципов работы операционных систем на базе Windows и Unix like
- Знание основных векторов атак на сетевом уровне и уровне веб-приложений и API
