А1 (Унитарное предприятие А1)
Аналитик по информационной безопасности
Не указана
- Информационная безопасность
- NGFW
- WAF
- TCP/IP
- OSI
- HTTPS
- DNS
Ключевые задачи:
- мониторинг событий информационной безопасности;
- реагирование и расследование инцидентов информационной безопасности, фиксация материалов при расследовании;
- принятие решений об эскалации сложных инцидентов, генерация отчетов об инцидентах;
- формирование предложений по улучшению процессов SOC.
- понимание принципов работы средств защиты информационной безопасности (NGFW, WAF, IDS/IPS, EPP/EDR, антивирусное ПО и др.);
- понимание основных тактик и техник злоумышленников, знание и применение матрицы MITRE ATT&CK, понимание Cyber-Kill-Chain, знание OWASP TOP 10;
- понимание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.;
- опыт администрирования ОС семейств Windows\Linux.
- умение писать bash/shell скрипты;
- опыт работы с платформами виртуализации;
- опыт работы с системами мониторинга (Zabbix, Nagios);
- опыт использования систем управления уязвимостями или сканеров обнаружения уязвимостей, понимание принципов их работы (Nmap, Nessus, Rapid 7 и пр.);
- базовые навыки по работе с базами данных (MS SQL, MySQL, Oracle), написание запросов;
- понимание процессов Threat Hunting и Threat Intelligence, инструментов цифровой криминалистики;
- английский язык от уровня А2.