Стажёр информационной безопасности

Мы начинаем поиски стажёров инженеров в команду SOC на оплачиваемую стажировку на 10 месяцев (полный рабочий день, срочный трудовой договор).

От успешного соискателя мы ожидаем:

• обучение по специализации "Информационная безопасность";

• понимание основных принципов в области ИБ, понимание основных принципов, задач и целей SOC;

• базовое понимание ОС Windows и Linux, знание сетевых протоколов (TCP/UDP, DNS, HTTP);

• один из языков программирования — Python, Golang, Ruby, Kotlin, JavaScript

• поиск уязвимостей – CTF;

• принципы работы современных средств защиты информации, SOAR, SIEM.

Чем предстоит заниматься:

• первичная диагностика EDR-агентов;
• анализ состояния агентов: покрытие, версии, статус;
• диагностика стандартных проблем cвязанных с источниками событий: отсутствия передачи событий, ошибок сервисов;
• анализ и подключение источников событий в SIEM/MSSP (syslog, Windows Events, сетевые устройства);
• проверка полноты и качества логов, выявление ошибок парсинга;
• подготовка инструкций: «Типовые проблемы установки EDR», «Как подключить источник Х»;
• ведение журналов задач и кратких отчётов.