Мониторинг и расследование инцидентов в рамках SOC 1 линия
Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям
Своевременная эскалация инцидентов ИБ
Выявление аномальной активности, Threat Hunting
Изучение новых векторов атак и способов их детектирования
Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования
Обработка заявок в Naumen Service Desk в рамках ИБ
Выполнение SLA по обработке инцидентов ИБ
Наши пожелания к кандидату:
Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP
Базовые знания принципов работы Web-приложений
Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)
Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления)
Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.)
Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.)
Навыки работы с PowerShell, Bash
Мы можем предложить:
Оформление по ТК РФ с первого дня работы, полностью белая компания
На исп сроке (3 мес) режим работы 5/2, далее гибридный формат с ночными/дневными сменами
ДМС со стоматологией после испытательного срока
Полностью оплачиваемое обучение (курсы, семинары, конференции) + дополнительное обучение внутри команды
Горизонтальный рост точно будет :)
Постоянно участвуем в различных CTF, хакатонах и тд
Работа с большой инфраструктурой на крупнейшую группу компаний в энергетике