Аналитик SOC

Основные задачи:

• Выявление и анализ инцидентов ИБ с использованием SIEM-систем
• Работа с обращениями по подозрениям на инциденты ИБ
• Регистрация, обработка и ведение инцидентов в IRP – системе
• Участие в расследовании инцидентов и подготовка отчетов
• Реагирование на инциденты ИБ

Основные требования:

• Наличие оконченного среднего специального или высшего образования
• Понимание принципов работы средств защиты информации (SIEM, AV, NGFW, IDS/IPS)
• Понимание классификации MITRE ATT&CK
• Базовые знания сетевых технологий, основы Linux и Windows систем
• Инициативность и стремление к получению новых знаний в ИБ

Было бы плюсом:

• Наличие высшего образования в сфере ИБ или курсов переподготовки
• Понимание принципов построение ЛВС
• Знание основ администрирования Linux и Windows, веб-серверов, баз данных
• Базовые знания написания скриптов bash, Powershell или навыки программирования
• Знание и понимание законодательства Республики Беларусь в области ИБ (Приказ № 66 ОАЦ, Приказ № 130 ОАЦ, Указ Президента РБ № 40)