Аналитик SOC

· Обработка нестандартных иницдентов ИБ

· Проверка качества обработки инцидентов первой линией

· Расследование инцидентов

· Формирование рекомендаций по итогам расследования инцидентов

· Участие в анализе защищенности инфраструктуры

· Определение потенциальных векторов атак

· Определение сценариев экстренного реагирования для обеспечения нераспространения инцидентов

· Проведение исследований по запросу

· Создание/верификация сигнатур детектирования для IPS/IDS, NTA, WAF

- уверенные знания принципов работы MS Active Directory уверенные знания принципов работы ОС Linux (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления)

- уверенные знания принципов работы Web-приложений

- уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)

- уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления)

- уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.)

- уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.)

- знание принципов реализации уязвимостей OWASP Top 10

- наличие базовых навыков форензики (сбор и анализ артефактов)

- базовые навыки анализа вредоносного ПО

- опыт создания простых сигнатур для IDS/IPS

- опыт работы с YARA

- опыт анализа «сырого» сетевого трафика

- опыт анализа логов Web-трафика

- опыт расследования инцидентов

Владение ПО:

- MP SIEM

- NTA

- WAF

- NGFW

- Wireshark/tcpdump

- Volatility

• Оформление по ТК РФ с первого дня работы
• ИТ - аккредитованная компания
• ДМС со стоматологией после исп. срока
• Оплачиваем обучение, курсы, семинары, конференции
• Постоянно участвуем в CTF :)
• Best Benefits с различными скидочными программами (фитнес, рестораны, англ. яз и тд)