Аналитик SOC / направление мониторинг и реагирование

Наша Команда Информационной безопасности постоянно развивается и ищет новые таланты.

В Центре мониторинга кибербезопасности открыта новая позиция: Аналитик направления мониторинг и реагирование.

У нас нет разделения на линии, каждый специалист одинаково важен.

Если ты готов стать частью сильной и амбициозной команды, стремишься к развитию и готов к сложным и интересным задачам, сделай следующий шаг!

Оставь отклик на вакансию, с Приветственным сообщением:

Добрый день! Готов выполнить тестовое задание!

(Задание содержит в себе основные вопросы с которыми тебе предстоит столкнуться в работе, а также оценить направление и задачи. В некоторых случаях средства антивирусной защиты могут среагировать на файлы домашнего задания как содержащие вредоносное ПО, потому что имеются описания некоторых команд и утилит, используемых в нападении).

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• осуществлять мониторинг событий ИБ
• осуществлять реагирование на инциденты ИБ
• осуществлять расследование инцидентов ИБ, сбор артефактов и цифровых доказательств
• принимать решение об эскалации сложных инцидентов
• принимать участие в ликвидации последствий от компьютерных атак
• писать скрипты для автоматизации процессов направления
• создавать отчеты по результатам реагирования и расследования инцидентов
• формировать предложения по улучшению процессов SOC​​​​​​​​​​​​​​

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• знать основные техники и тактики злоумышленников
• понимать принцип KillChain
• уметь применять матрицу Mitre ATT&CK
• знать основные типы инфраструктурных уязвимостей, знать OWASP TOP 10
• знать процессы мониторинга и реагирования на инциденты информационной безопасности
• знать основные индикаторы компрометации
• понимать принципы работы средств защиты (NGFW, IDS\IPS, EDR, WAF, Sandbox, антивирусов и т.д.)
• знать и понимать сетевую модель OSI, стек TCP/IP, принципы работы сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.

БУДЕТ ПРЕИМУЩЕСТВОМ:

• опыт администрирования ОС семейства Windows, GNU\Linux
• опыт использования скриптовых языков (python, powershell) и регулярных выражений
• участие в CTF
• стремление к получению новых знаний в области ИБ

​​​​​​​