Аналитик SOC
По договоренности
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Мониторингом событий информационной безопасности
- Реагированием на инциденты информационной безопасности
- Расследованием инцидентов информационной безопасности, фиксацией материалов при расследовании
- Генерацией отчетов
ЧТО ДЛЯ НАС ВАЖНО:
- Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности
- Понимание принципов работы средств защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.)
- Понимание принципов работы операционных систем Windows, Linux
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
Поделиться:
Опубликована 12 дней назад