Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий. Анализ инцидентов, оценка их последствий...

Понимание основ информационной безопасности. Опыт администрирования ОС Windows/Unix. Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов...

В обязанности младшего аналитика SOC будет входить мониторинг сложных киберугроз и первая помощь в рамках реагирования. ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ...

Понимаешь современные векторы, тактики и техники проведения компьютерных атак. Знаешь практики безопасной работы с вредоносным ПО. Знания архитектуры современных ОС.

Анализ и реагирование на инциденты в SIEM системе. Подключение новых источников событий, написание парсеров и правил корреляций.

Аналогичный опыт работы на крупной инфраструктуре. Желание развиваться в направлении информационной безопасности.

Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформ (ELK, MP) и прочих инструментов.

Высшее/незаконченное высшее техническое образование. Опыт работы в области ИБ от года. Знание подходов в области мониторинга безопасности, оповещения (опционально...

Участие в мониторинге и выявлении инцидентов ИБ. Участие в разработке правил корреляции/сценариев выявления инцидентов. Проведение инвентаризации инфраструктуры.

Образование в сфере информационной безопасности (от 3-4 курса обучения). Понимание принципов работы SIEM систем. Навык работы с Windows\Linux...

Мониторингом и расследованием инцидентов в рамках SOC L1 24*7 c 01.11.2022. Разработкой правил корреляции\сценариев выявления...

Базовые знания написания скриптов (C++, python, bash, PS, cmd.). Опыт работы с Windows\Linux системами. Углубленные знания по SIEM, ELK...