ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Мониторинг и реагирование на типовые инциденты ИБ
- Сбор первичной информации по нетиповым инцидентам
- Полный цикл ведения инцидентов в тикетинг-системе
- Мониторинг работоспособности технических средств SOC
- Взаимодействие со специалистами из других подразделений
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование прикладное ПО и т.д.)
- Знание современных тактик и техник атакующих, основных векторов атак и их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK)
- Опыт работы с тикетинговыми системами
- Понимание принципов работы средств защиты информации
- Практический опыт работы в SOC и регирования на инциденты ИБ
- Готовность подменять сотрудника L1 при необходимости