Ключевые задачи:
- мониторинг событий информационной безопасности
- реагирование и расследование инцидентов информационной безопасности, фиксация материалов при расследовании
- принятие решений об эскалации сложных инцидентов, генерация отчетов об инцидентах
- формирование предложений по улучшению процессов SOC
- понимание принципов работы средств защиты информационной безопасности (NGFW, WAF, IDS/IPS, EPP/EDR, антивирусное ПО и др.)
- понимание основных тактик и техник злоумышленников, знание и применение матрицы MITRE ATT&CK, понимание Cyber-Kill-Chain, знание OWASP TOP 10
- понимание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
- опыт администрирования ОС семейств Windows\Linux
- умение писать bash/shell скрипты
- опыт работы с платформами виртуализации
- опыт работы с системами мониторинга (Zabbix, Nagios)
- опыт использования систем управления уязвимостями или сканеров обнаружения уязвимостей, понимание принципов их работы (Nmap, Nessus, Rapid 7 и пр.)
- базовые навыки по работе с базами данных (MS SQL, MySQL, Oracle), написание запросов
- понимание процессов Threat Hunting и Threat Intelligence, инструментов цифровой криминалистики
- английский язык от уровня А2