Специалист отдела кибербезопасности

Ключевые задачи:

• мониторинг событий информационной безопасности;
• реагирование и расследование инцидентов информационной безопасности, фиксация материалов при расследовании;
• коммуникация с ответственным на стороне Клиента ЦКБ в случае возникновения критичного инцидента и принятия необходимых мер на стороне клиента;
• принятие решений об эскалации сложных инцидентов, генерация отчетов об инцидентах;
• формирование предложений по улучшению процессов SOC.

Мы ожидаем:

• понимание принципов работы средств защиты информационной безопасности (NGFW, WAF, IDS/IPS, EPP/EDR, антивирусное ПО и др.);
• понимание основных тактик и техник злоумышленников, знание и применение матрицы MITRE ATT&CK, понимание Cyber-Kill-Chain, знание OWASP TOP 10;
• понимание сетевой модели OSI, стека TCP/IP; протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.;
• опыт администрирования ОС семейств Windows\Linux.

Вашим преимуществом будет:

• умение писать bash/shell скрипты;
• опыт работы с платформами виртуализации;
• опыт работы с системами мониторинга (Zabbix, Nagios);
• понимание процессов Threat Hunting и Threat Intelligence и инструментами цифровой криминалистики;
• английский язык от уровня А2.