Специалист по обнаружению компьютерных атак (SOC 1 линия)

Компания "СИГМА"

Чем предстоит заниматься:

• Мониторинг и расследование инцидентов в рамках SOC 1 линия
• Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям
• Своевременная эскалация инцидентов ИБ
• Выявление аномальной активности, Threat Hunting
• Изучение новых векторов атак и способов их детектирования
• Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования
• Обработка заявок в Naumen Service Desk в рамках ИБ
• Выполнение SLA по обработке инцидентов ИБ

Наши пожелания к кандидату:

• Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP
• Базовые знания принципов работы Web-приложений
• Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)
• Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления)
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.)
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.)
• Навыки работы с PowerShell, Bash

Мы можем предложить:

• Оформление по ТК РФ с первого дня работы, полностью белая компания
• На исп сроке (3 мес) режим работы 5/2, далее гибридный формат с ночными/дневными сменами
• ДМС со стоматологией после испытательного срока
• Полностью оплачиваемое обучение (курсы, семинары, конференции) + дополнительное обучение внутри команды
• Горизонтальный рост точно будет :)
• Постоянно участвуем в различных CTF, хакатонах и тд
• Работа с большой инфраструктурой на крупнейшую группу компаний в энергетике