Чем предстоит заниматься:
- Расследование и сопровождение инцидентов информационной безопасности
- Управление инцидентами ИБ
- Проведение расследований
- Документирование
- Оформление отчётности по расследованиям
- Сопровождение задач, созданных по итогам расследований
Мы ожидаем:
- Навыки работы с различными ОС: Windows, Linux, macOS
- Понимание процессов работы корпоративного SOC
- Мониторинг и анализ событий ИБ (SIEM, EDR, NTA)
- Навыки работы с данными (regex, SQL, KQL)
- Проведение расследований инцидентов ИБ (в ролях incident manager, incident responder)
- Исполнение процедур реагирования на инциденты ИБ (сбор контекста, сбор и анализ triage, составление схемы инцидента ИБ)
- Подготовка отчётов по результатам расследования инцидентов
- Анализ отчётов проводимых пентестов
- Знание контейнерных и облачных сред