Эксперт Аналитик SOC L1 в Центр противодействия кибератакам

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Осуществлять мониторинг событий информационной безопасности
• Реагировать на инциденты информационной безопасности
• Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Высшее образование (ИБ, ИТ)
• Опыт работы в SOC
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п
• Понимание принципов работы операционных систем Windows, Linux
• Знание основных типов Windows, Linux событий
• Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain
• Понимание принципов работы средств защиты информационной безопасности EDR, WAF, АВПО и т.д.)
• Внимательность, стрессоустойчивость
• Следование инструкциям
• Готовность к сменному графику