ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Мониторинг событий информационной безопасности;
- Реагирование на инциденты информационной безопасности;
- Расследование инцидентов информационной безопасности, фиксацию материалов при расследовании;
- Принятие решений об эскалации сложных инцидентов;
- Генерация отчетов по окончании смены для передачи последующим специалистам смены;
- Формирование предложений по улучшению процессов SOC.
ЧТО ДЛЯ НАС ВАЖНО:
- Опыт работы в области ИБ 1-3 года;
- Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности;
- Понимание принципов работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10;
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.;
- Опыт администрирования ОС семейства Windows, GNU\Linux;
- Стремление к получению новых знаний в области ИБ.
