компания "лаборатория касперского" кто мы: аналитик soc (security operations center monitoring) является частью команды kaspersky lab soc, которая занимается непрерывным мониторингом безопасности, реагированием на инциденты, выявлением киберугроз и целевых атак. для чего вы нам нужны: выявлять индикаторы компрометации( ioc), индикаторы атаки (ioa) и apt-тактики, техниками и процедурами (ttp) в сети и на хосте. искать в сети в потоке, pcap, журналах, edr и nft (network forensics tool) телеметрии для получения доказательств моделей кибератак и поиска продвинутых постоянных угроз (apt) создавать подробные отчеты об инцидентах и вносить свой вклад в извлеченные уроки что вам необходимо для этого: практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности опыт анализа сетевого трафика и лог-файлов из различных источников знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования • практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти) высшее техническое образование или образование в области информационной безопасности любой из следующих сертификатов: oscp/osce, gcfa, gcti, gnfa, gcih, gsec или в качестве альтернативы sans ics612 сильные навыками письменной и устной коммуникации
Адрес
Москва