Специалист дежурной смены SOC
Информационная безопасность
не требуется
Полная занятость, полный день
Основные
задачи
- Мониторинг событий безопасности, выявление инцидентов ИБ у Заказчиков Центра;
- Обработка входящих типовых обращений заказчика (телефон, почта, телеграмм);
- Участие в задачах по установке, настройке, интеграции и поддержании работоспособности компонентов инфраструктуры SOC CyberART (подсистемы регистрации и учета событий, анализа защищенности, виртуализации, резервного копирования, управления доступом, Sandbox, SIEM, IDS, EDR);
- Ведение базы Threat Intelligence SOC CyberART, подготовка рассылок по актуальным угрозам и уязвимостям для заказчиков и партнёров SOC-а;
- Ведение внутренней и внешней отчетности.
Наши
ожидания
- Базовые знание основ сетевых технологий (модель OSI, протоколы прикладного и транспортного уровня), WEB-технологий (базовое понимание клиент-серверной архитектуры и архитектуры WEB-приложений, коды ответа HTTP и методы HTTP запросов), технологий виртуализации;
- Навыки работы с популярными ОС семейств Windows Unix/Linux;
- Общее представление о типах журналов Windows;
- Общее представление об актуальных угрозах информационной безопасности;
- Понимание принципов работы различных типов систем/средств ИБ и технической защиты информации, в особенности SIEM, Application Firewall, IDS/IPS, NGFW;
- Знание английского языка в объеме, достаточном для чтения технической документации;
- Опыт использования систем/средств ИБ и технической защиты информации;
- Базовое представление об управлении логированием в Linux, политиках аудита Windows;
- Опыт написания правил корреляции для SIEM;
- Представление о проектах OWASP, MITRE ATT&CK;
- Базовое представление о векторах атаки, различных методах и инструментах, используемых злоумышленниками;
- Опыт работы в смежных направлениях (техническая поддержка ИТ и пр.);
- Навыки разработки технической документации и подготовки отчетности;
- Высшее техническое образование в области ИТ или ИБ.
Откликнуться на вакансию