Стажёр инженер SOC

Мы начинаем поиски стажёров инженеров в команду SOC на оплачиваемую стажировку на 3 месяца (полный рабочий день, срочный трудовой договор).

От успешного соискателя мы ожидаем:

• обучение по специализации "Информационная безопасность";

• понимание основных принципов в области ИБ;

• понимание основных принципов, задач и целей SOC;

• базовое понимание ОС Windows и Linux;

• знание сетевых протоколов (TCP/UDP, DNS, HTTP);

• понимание принципов логирования и мониторинга;

• готовность к рутинным задачам и внимательность к деталям;

• желание развиваться в SOC.

Будет плюсом:

• саморазвитие в области ИТ/ИБ.

Чем предстоит заниматься:

• первичная диагностика EDR-агентов;
• анализ состояния агентов: покрытие, версии, статус;
• диагностика стандартных проблем cвязанных с источниками событий: отсутствия передачи событий, ошибок сервисов;
• анализ и подключение источников событий в SIEM/MSSP (syslog, Windows Events, сетевые устройства);
• проверка полноты и качества логов, выявление ошибок парсинга;
• подготовка инструкций: «Типовые проблемы установки EDR», «Как подключить источник Х»;
• ведение журналов задач и кратких отчётов.