· Обработка нестандартных иницдентов ИБ
· Проверка качества обработки инцидентов первой линией
· Расследование инцидентов
· Формирование рекомендаций по итогам расследования инцидентов
· Участие в анализе защищенности инфраструктуры
· Определение потенциальных векторов атак
· Определение сценариев экстренного реагирования для обеспечения нераспространения инцидентов
· Проведение исследований по запросу
· Создание/верификация сигнатур детектирования для IPS/IDS, NTA, WAF
- уверенные знания принципов работы MS Active Directory уверенные знания принципов работы ОС Linux (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления)
- уверенные знания принципов работы Web-приложений
- уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)
- уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления)
- уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.)
- уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.)
- знание принципов реализации уязвимостей OWASP Top 10
- наличие базовых навыков форензики (сбор и анализ артефактов)
- базовые навыки анализа вредоносного ПО
- опыт создания простых сигнатур для IDS/IPS
- опыт работы с YARA
- опыт анализа «сырого» сетевого трафика
- опыт анализа логов Web-трафика
- опыт расследования инцидентов
Владение ПО:
- MP SIEM
- NTA
- WAF
- NGFW
- Wireshark/tcpdump
- Volatility
- Оформление по ТК РФ с первого дня работы
- ИТ - аккредитованная компания
- ДМС со стоматологией после исп. срока
- Оплачиваем обучение, курсы, семинары, конференции
- Постоянно участвуем в CTF :)
- Best Benefits с различными скидочными программами (фитнес, рестораны, англ. яз и тд)