Главный/ведущий специалист центра мониторинга информационной безопасности (SOC)

Описание

Обязанности

• регистрация и обработка инцидентов ИБ;
• расследование инцидентов ИБ;
• реагирование на развивающиеся кибератаки;
• мониторинг событий информационной безопасности.

Требования

• высшее образование по направлению: информационная безопасность/информационные технологии;
• знание 1-2 средств защиты информации и мониторинга из указанных: IPS (intrusion prevention system), WAF (Web-application firewall), Anti-DDoS, SIEM (security information & event management), IRP (incident response platform), EDR (endpoint detection & response), а также песочниц и систем фильтрации почтового трафика;
• владение основными тактиками и техниками проведения кибератак;
• знание принципов работы ВПО;
• знание способов эксплуатации уязвимостей, основ сетевой безопасности, архитектуры операционных систем Windows/Linux, PE-файлов;
• понимание основ построения компьютерных сетей, стека протоколов TCP/IP, интернет-маршрутизации;
• умение работать с SIEM и IRP-системами на уровне продвинутого пользователя;
• умение проводить расследования инцидентов ИБ;
• умение осуществлять выявление и обработку индикаторов компрометации;
• готовность работать в сменном графике 2/2.