SOC L1
Чем предстоит заниматься:
– Мониторинг и расследование инцидентов в рамках SOC 1 линия
– Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям
– Своевременная эскалация инцидентов ИБ
– Выявление аномальной активности, Threat Hunting
– Изучение новых векторов атак и способов их детектирования
– Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования
– Обработка заявок в Naumen Service Desk в рамках ИБ
– Выполнение SLA по обработке инцидентов ИБ
Наши пожелания к кандидату:
– Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP
– Базовые знания принципов работы Web-приложений
– Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)
– Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления)
– Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.)
– Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.)
– Навыки работы с PowerShell, Bash
Мы можем предложить:
– Оформление по ТК РФ с первого дня работы, полностью белая компания
– На исп сроке (3 мес) режим работы 5/2, далее гибридный формат с ночными/дневными сменами
– ДМС со стоматологией после испытательного срока
– Полностью оплачиваемое обучение (курсы, семинары, конференции) + дополнительное обучение внутри команды
– Горизонтальный рост точно будет :)
– Постоянно участвуем в различных CTF, хакатонах и тд
– Работа с большой инфраструктурой на крупнейшую группу компаний в энергетике