- Мониторинг, оперативное реагирование на инциденты ИБ.
- Работа с событиями, проактивный поиск следов компрометации и подозрительной/аномальной активности.
- Создание, тестирование и оптимизация детектирующих правил.
- Подключение источников, контроль полноты событий.
- Ведение технической документации, написание отчетов.
- Образование: Среднее, Высшее. ИТ или ИБ.
- Опыт работы: От 3 лет в сфере ИТ/ИБ (системное администрирование, инженер ИБ, аналитик SOC).
- Базовое администрирование ОС Windows/Linux - понимание архитектуры, стандартных команд, файловой системы, стандартных процессов и служб.
- Понимание работы Active Directory.
- Знание стандартных сетевых протоколов, чтение дампа трафика.
- Базовые знания векторов компьютерных атак, уязвимостей и методов их эксплуатации.
- Понимание тактик и техник злоумышленников, жизненного цикла кибератаки.
- Базовое понимание работы эксплойтов, вирусов, принципов работы вредоносного ПО.
- Автоматизация: Python/PowerShell/Bash/cmd.
