Обязанности:
- расследование инцидентов (статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
- анализ сетевого трафика на аномалии (нестандартные/нелегитимные подключения, системы удаленного доступа и администрирования);
- принимать участие в ликвидации последствий компьютерных инцидентов и компьютерных атак;
- проводить инвентаризацию информационных ресурсов автоматизированными средствами и передавать собранную информацию для учёта;
- выполнять сетевое сканирование сетевых служб и программного обеспечения информационных ресурсов автоматизированными средствами с целью выявления уязвимостей, написание аналитического отчёта.
Требования:
- высшее образование по направлениям «Информационная безопасность», «Информационные системы и технологии» и/или опыт работы по направлению SOC L2 не менее 1 года;
- уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
- опыт расследования инцидентов;
- знание основных векторов атак;
- понимание методологии проведения анализа защищённости;
- знание MITRE ATTACK и Kill Chain;
- опыт чтения и анализа логов Windows, Linux;
- понимание сетевых протоколов и навыки чтения дампов сетевого трафика;
- уверенные знания ОС Windows, Linux;
- английский язык для чтения документации;
- личные качества: ответственность, целеустремленность, аналитическое мышление.
Будет плюсом: - профессиональная сертификация от Positive Technology или других вендоров;
- навык работы с IDS/IPS, понимание их работы;
- опыт работы с одним из следующих продуктов: PT MaxPatrol SIEM, PT VM, PT NAD, Kuma, Сканер-ВС, PT Application Firewall, Wireshark;
- умение писать правила для систем мониторинга событий ИБ (MaxPatrol, Alertix и др.);
- опыт работы с Suricata, snort;
- навыки программирования, умение прочитать исходный код;
- знание bash, powershell, python, Lua-скрипты, yaml;
- умение пользоваться утилитами kali linux, опыт проведения тестирования на проникновение;
- участие в CTF, киберполигонах, Blue Team, Red Team.