Аналитик SOC / направление мониторинг и реагирование

ПАО ДОМ.РФ Другие подразделения

• Уровень дохода не указан
• Опыт работы: 3–6 лет
• Полная занятость

Обязанности:

• осуществлять мониторинг событий ИБ
• осуществлять реагирование на инциденты ИБ
• осуществлять расследование инцидентов ИБ, сбор артефактов и цифровых доказательств
• принимать решение об эскалации сложных инцидентов
• принимать участие в ликвидации последствий от компьютерных атак
• писать скрипты для автоматизации процессов направления
• создавать отчеты по результатам реагирования и расследования инцидентов
• формировать предложения по улучшению процессов SOC​​​​​​​​​​​​​​

Требования:

Продолжение ниже

• знать основные техники и тактики злоумышленников
• понимать принцип KillChain
• уметь применять матрицу Mitre ATT&CK
• знать основные типы инфраструктурных уязвимостей, знать OWASP TOP 10
• знать процессы мониторинга и реагирования на инциденты информационной безопасности
• знать основные индикаторы компрометации
• понимать принципы работы средств защиты (NGFW, IDS\IPS, EDR, WAF, Sandbox, антивирусов и т.д.)
• знать и понимать сетевую модель OSI, стек TCP/IP, принципы работы сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.

https://hh.ru/vacancy/128547037