Младший аналитик SOC

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Выявлять потенциальные инциденты и аномальную активность.
• Обеспечивать оперативную реакцию на выявленные киберугрозы.
• Проводить оценку уровня опасности инцидентов, их классификацию и приоритизацию.
• Участвовать в мероприятиях по исследованию инцидентов: выявлять артефакты, восстанавливать хронологию, осуществлять первичную атрибуцию угроз.
• Участвовать в коммуникации с клиентами, информировать их об инцидентах, предоставлять первичные рекомендации по реагированию.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

• Понимаешь современные векторы, тактики и техники проведения компьютерных атак.
• Обладаешь пониманием принципов работы основных категорий средств защиты и их ролей в обеспечении ИБ.
• Обладаешь навыками анализа логов ОС, сетевого трафика, основных протоколов передачи данных.
• Знаешь практики безопасной работы с вредоносным ПО.
• Имеешь возможность сменного графика работы, в том числе ночные смены и в выходные дни.

БУДЕТ ПЛЮСОМ:

• Знания архитектуры современных ОС.
• Базовые навыки в разработке правил детектирования в SIEM.
• Базовые представление о процессе криминалистического сбора и анализа артефактов.
• Опыт участия в CTF.