Специалист дежурной смены (SOC)

Обязанности:

• Мониторинг и анализ событий кибербезопасности из различных источников;
• Регистрация инцидентов кибербезопасности и компьютерных атак;
• Участие в расследовании инцидентов кибербезопасности;
• Разработка, актуализация технологических карт по реагированию;
• Ведение инцидентов на протяжении всего их жизненного цикла;
• Взаимодействие с внутренними клиентами Общества в рамках своих задач.

Требования:

• Высшее образование в области защиты информации или информационных технологий;
• Опыт работы в области информационной безопасности не менее 1 года;
• Понимание концепции Kill Chain, описывающей типовые этапы совершения компьютерных атак и их последовательность;
• Опыт применения методологий и практических методов обеспечения информационной безопасности в корпоративных информационных системах;
• Опыт взаимодействия с партнерами и заказчиками в рамках технической поддержки решений;
• Знание сетевых технологий и протоколов: модель OSI, стек TCP/IP, сетевые протоколы DHCP, DNS, HTTP, SMTP, принципы работы маршрутизации в IP сетях, NAT;
• Знание операционных систем семейства Windows на уровне системного администратора;
• Знание операционных системы семейств Linux/MacOS на уровне опытного пользователя;
• Знание классификации вредоносного программного обеспечения, основных функций и особенностей вредоносного программного обеспечения различных классов.

Обратите внимание:

• Работа в офисном формате;
• Сменный график 2/2 (день/ночь).