Специалист по информационной безопасности в Центр противодействия кибератакам

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании
• Разрабатывать и тестировать правила корреляции SIEM
• Участвовать в процессе нормализации источника в SIEM
• Формировать требования к сбору событий информационной безопасности

• Актуализировать стандарты настройки аудита различных платформ (Windows, Linux и прочие)

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Понимание технической архитектуры и процессов SOC
• Понимание ландшафта киберугроз для финансовой организации
• Знание методов анализа атак, уязвимостей
• Знание моделей угроз (Kill-Chain, MITRE ATT&CK, Pyramid of Pain)
• Опыт разработки правил SIEM (от 1 года)
• Опыт работы с SOAR-системами
• Опыт разработки сценариев реагирования на инциденты ИБ
• Понимание работы auditd, sysmon
• Понимание принципов работы средств защиты информации NGFW, IDS\IPS, EDR, WAF, антивирусов и т.д
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п
• Знание основных методов атак и способов защиты среды Active Directory