Специалист дежурной смены

Обязанности

• Мониторинг событий безопасности, выявление инцидентов ИБ у Заказчиков Центра; Обработка входящих типовых обращений заказчика (телефон, почта, телеграмм); Участие в задачах по установке, настройке, интеграции и поддержании работоспособности компонентов инфраструктуры SOC CyberART (подсистемы регистрации и учета событий, анализа защищенности, виртуализации, резервного копирования, управления доступом, Sandbox, SIEM, IDS, EDR); Ведение базы Threat Intelligence SOC CyberART, подготовка рассылок по актуальным угрозам и уязвимостям для заказчиков и партнёров Центра противодействия киберугрозам (SOC); Ведение внутренней и внешней отчетности.

Требования

• Базовые знание основ сетевых технологий (модель OSI, протоколы прикладного и транспортного уровня), WEB-технологий (базовое понимание клиент-серверной архитектуры и архитектуры WEB-приложений, коды ответа HTTP и методы HTTP запросов), технологий виртуализации; Навыки работы с популярными ОС семейств Windows Unix/Linux; Общее представление о типах журналов Windows; Общее представление об актуальных угрозах информационной безопасности; Понимание принципов работы различных типов систем/средств ИБ и технической защиты информации, в особенности SIEM, Application Firewall, IDS/IPS, NGFW; Знание английского языка в объеме, достаточном для чтения технической документации; Опыт использования систем/средств ИБ и технической защиты информации; Базовое представление об управлении логированием в Linux, политиках аудита Windows; Опыт написания правил корреляции для SIEM; Представление о проектах OWASP, MITRE ATT CK; Базовое представление о векторах атаки, различных методах и инструментах, используемых злоумышленниками; Опыт работы в смежных направлениях (техническая поддержка ИТ и пр.); Навыки разработки технической документации и подготовки отчетности; Высшее техническое образование в области ИТ или ИБ.

Квалификация

• Бакалавриат