F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее.
Сейчас в наш Центр кибербезопасности мы ищем начинающего SOC специалиста, в задачи которого будет входить обеспечение непрерывного мониторинга, выявление инцидентов и предоставление первой помощи с целью нейтрализации киберугроз.
Начав работу в составе нашей профессиональной команды, мы гарантируем предоставление доступа к самым актуальным знаниям и практическим навыкам по работе с современными средствами защиты, передовым методиками обнаружения и расследования инцидентов.
Данная роль — отличная возможность для старта карьеры в области кибербезопасности. Полученный уникальный и многогранный опыт откроет возможности дальнейшего развития в аналитике, реагировании на инциденты и других сферах ИБ.
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
- Работать с линейкой систем предотвращения и обнаружения киберугроз.
- Выявлять потенциальные инциденты и аномальную активность.
- Обеспечивать оперативную реакцию на выявленные киберугрозы.
- Проводить оценку уровня опасности инцидентов, их классификацию и приоритизацию.
- Участвовать в мероприятиях по исследованию инцидентов: выявлять артефакты, восстанавливать хронологию, осуществлять первичную атрибуцию угроз.
- Участвовать в коммуникации с клиентами, информировать их об инцидентах, предоставлять первичные рекомендации по реагированию.
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:
- Понимаешь современные векторы, тактики и техники проведения компьютерных атак.
- Обладаешь пониманием принципов работы основных категорий средств защиты и их ролей в обеспечении ИБ.
- Обладаешь навыками анализа логов ОС, сетевого трафика, основных протоколов передачи данных.
- Знаешь практики безопасной работы с вредоносным ПО.
- Имеешь возможность сменного графика работы, в том числе ночные смены и в выходные дни.
БУДЕТ ПЛЮСОМ:
- Знания архитектуры современных ОС.
- Базовые навыки статического и динамического анализа вредоносного ПО.
- Базовые представление о процессе криминалистического сбора и анализа артефактов.
- Опыт участия в CTF.
- Наличие сертификатов в области информационной безопасности.