F6

Младший аналитик SOC

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • Нет опыта

F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее.

Сейчас в наш Центр кибербезопасности мы ищем начинающего SOC специалиста, в задачи которого будет входить обеспечение непрерывного мониторинга, выявление инцидентов и предоставление первой помощи с целью нейтрализации киберугроз.

Начав работу в составе нашей профессиональной команды, мы гарантируем предоставление доступа к самым актуальным знаниям и практическим навыкам по работе с современными средствами защиты, передовым методиками обнаружения и расследования инцидентов.

Данная роль — отличная возможность для старта карьеры в области кибербезопасности. Полученный уникальный и многогранный опыт откроет возможности дальнейшего развития в аналитике, реагировании на инциденты и других сферах ИБ.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • Работать с линейкой систем предотвращения и обнаружения киберугроз.
  • Выявлять потенциальные инциденты и аномальную активность.
  • Обеспечивать оперативную реакцию на выявленные киберугрозы.
  • Проводить оценку уровня опасности инцидентов, их классификацию и приоритизацию.
  • Участвовать в мероприятиях по исследованию инцидентов: выявлять артефакты, восстанавливать хронологию, осуществлять первичную атрибуцию угроз.
  • Участвовать в коммуникации с клиентами, информировать их об инцидентах, предоставлять первичные рекомендации по реагированию.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

  • Понимаешь современные векторы, тактики и техники проведения компьютерных атак.
  • Обладаешь пониманием принципов работы основных категорий средств защиты и их ролей в обеспечении ИБ.
  • Обладаешь навыками анализа логов ОС, сетевого трафика, основных протоколов передачи данных.
  • Знаешь практики безопасной работы с вредоносным ПО.
  • Имеешь возможность сменного графика работы, в том числе ночные смены и в выходные дни.

БУДЕТ ПЛЮСОМ:

  • Знания архитектуры современных ОС.
  • Базовые навыки статического и динамического анализа вредоносного ПО.
  • Базовые представление о процессе криминалистического сбора и анализа артефактов.
  • Опыт участия в CTF.
  • Наличие сертификатов в области информационной безопасности.