Город: Минск
Занятость: Полная занятость, Сменный график
Опыт работы: Нет опыта
Мы в поисках специалиста в группу по круглосуточному мониторингу отдела Кибербезопасности.
Ключевые задачи:
- мониторинг событий информационной безопасности;
- реагирование и расследование инцидентов информационной безопасности, фиксация материалов при расследовании;
- коммуникация с ответственным на стороне Клиента ЦКБ в случае возникновения критичного инцидента и принятия необходимых мер на стороне клиента;
- принятие решений об эскалации сложных инцидентов, генерация отчетов об инцидентах;
- формирование предложений по улучшению процессов SOC.
Мы ожидаем:
- понимание принципов работы средств защиты информационной безопасности (NGFW, WAF, IDS/IPS, EPP/EDR, антивирусное ПО и др.);
- понимание основных тактик и техник злоумышленников, знание и применение матрицы MITRE ATT&CK, понимание Cyber-Kill-Chain, знание OWASP TOP 10;
- понимание сетевой модели OSI, стека TCP/IP; протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.;
- опыт администрирования ОС семейств Windows\Linux.
Вашим преимуществом будет:
- умение писать bash/shell скрипты;
- опыт работы с платформами виртуализации;
- опыт работы с системами мониторинга (Zabbix, Nagios);
- понимание процессов Threat Hunting и Threat Intelligence и инструментами цифровой криминалистики;
- английский язык от уровня А2.
*Вакансия, планируемая к созданию и/или замещению (перспективная).
Похожие вакансии