Стажер SOC

Чем предстоит заниматься:

• Обработка нестандартных инцидентов ИБ
• Проверка качества обработки инцидентов первой линией
• Расследование инцидентов
• Формирование рекомендаций по итогам расследования инцидентов
• Участие в анализе защищенности инфраструктуры
• Определение потенциальных векторов атак
• Определение сценариев экстренного реагирования для обеспечения нераспространения инцидентов
• Проведение исследований по запросу

• Создание/верификация сигнатур детектирования для IPS/IDS, NTA, WAF

Что мы ожидаем:

• Уверенные знания принципов работы Web-приложений
• Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)
• Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления)
• Уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.)
• Уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.)
• Знание принципов реализации уязвимостей OWASP Top 10

• Базовые навыки анализа вредоносного ПО

Что мы предлагаем:

• Оформление по ТК РФ
• ДМС со стоматологией после исп. срока
• Работа в крупном SOC
• Команда, которая постоянно развивается и будем помогать развиваться нашему стажеру
• Участие в CTF (которое будет интересно команде), посещение конференций по ИБ, обучение за счет компании на курсах, сертификации и тд