Дежурный аналитик SOC

Чем предстоит заниматься:

• Мониторинг и анализ событий кибербезопасности из различных источников

• Регистрация инцидентов кибербезопасности и компьютерных атак

• Участие в расследовании инцидентов кибербезопасности

• Разработка и актуализация технологических карт по реагированию

• Ведение инцидентов на протяжении всего их жизненного цикла

• Взаимодействие с внутренними клиентами Общества в рамках своих задач

Что мы ждем от кандидата:

• Высшее образование в области защиты информации или информационных технологий

• Опыт работы в области информационной безопасности не менее 1 года

• Понимание концепции Kill Chain, описывающей типовые этапы совершения компьютерных атак и их последовательность

• Опыт применения методологий и практических методов обеспечения информационной безопасности в корпоративных информационных системах

• Опыт взаимодействия с партнерами и заказчиками в рамках технической поддержки решений

• Знание сетевых технологий и протоколов: модель OSI, стек TCP/IP, сетевые протоколы DHCP, DNS, HTTP, SMTP, принципы работы маршрутизации в IP сетях, NAT

• Знание операционных систем семейства Windows на уровне системного администратора

• Знание операционных систем семейств Linux/MacOS на уровне опытного пользователя

• Знание классификации вредоносного программного обеспечения, основных функций и особенностей вредоносного программного обеспечения различных классов