Чем предстоит заниматься:
- Обработка нестандартных инцидентов ИБ
- Проверка качества обработки инцидентов первой линией
- Расследование инцидентов
- Формирование рекомендаций по итогам расследования инцидентов
- Участие в анализе защищенности инфраструктуры
- Определение потенциальных векторов атак
- Определение сценариев экстренного реагирования для обеспечения нераспространения инцидентов
- Проведение исследований по запросу
-
Создание/верификация сигнатур детектирования для IPS/IDS, NTA, WAF
Что мы ожидаем:
- Уверенные знания принципов работы Web-приложений
- Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)
- Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления)
- Уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.)
- Уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.)
- Знание принципов реализации уязвимостей OWASP Top 10
-
Базовые навыки анализа вредоносного ПО
Что мы предлагаем:
- Оформление по ТК РФ
- ДМС со стоматологией после исп. срока
- Работа в крупном SOC
- Команда, которая постоянно развивается и будем помогать развиваться нашему стажеру
- Участие в CTF (которое будет интересно команде), посещение конференций по ИБ, обучение за счет компании на курсах, сертификации и тд