SOC Analyst

Відгукнутися

Требования к кандидатам

Обязанности
  • Экспресс-анализ, классификация событий ИБ;
  • Принятие решений о закрытии типовых событий ИБ или их эскалации;
  • Оперативная разработка рекомендаций по локализации и нейтрализации инцидентов ИБ;
  • Оперативная координация процесса реагирования на инциденты ИБ; (взаимодействие с ИТ подразделением, владельцами бизнес-процессов)
  • Реагирование на отдельные инциденты ИБ средствами удаленной работы;
  • Проведение постинцидентых активностей (ретроспективный анализ инцидентов ИБ, разработка рекомендаций по их предотвращению, подготовка отчетов);
  • Регистрация информации о киберугрозах и инцидентах ИБ;
  • Разработка предложений по усовершенствованию процессов и технологий мониторинга и анализа событий ИБ.
Требования
  • Общие знания и навыки в области обнаружения, анализа и реагирования на инциденты ИБ;
  • Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС;
  • Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты;
  • Знание основ сетевых протоколов на уровне CCNA (OSI model, TCP/IP, VLAN, Routing, ACL), опыт работы с сетевым оборудованием;
  • Понимание принципов работы, а также желательно опыт эксплуатации решений классов Firewall, IPS, EDR, Honeypots;
  • Опыт администрирования инфраструктуры Windows, в частности Active Directory;
  • Опыт разработки аналитических отчетов, технической документации;
  • Английский язык - Intermediate level;
  • Опыт работы в SOC, CSIR;
Відгукнутися
Знаєш того кому підійде вакансія? Поділися з ним і отримай +10 у карму

Бажаєте у нас працювати? Пишіть!

logo