Аналитик SOC

Обязанности: Анализ существующих и формирование новых правил обработки событий в SOC Анализ процессов функционирования SOC и формирование предложений по их оптимизации Требования: Знания: знание сетевых протоколов и принципов построения сетей, в том числе беспроводных, мобильных, телефонных, Интернет знание принципов и протоколов сетевой адресации и маршрутизации, а также особенностей влияния локального и глобального сетевого оборудования на них знание основного сетевого оборудования, его архитектуры и особенностей его конфигурирования и администрирования, механизмов сбора и регистрации событий, а также анализа знание основных СУБД, их архитектуры и особенностей их конфигурирования и администрирования, механизмов сбора и регистрации событий, а также анализа знание основных типов ПК, их архитектуры и особенностей их конфигурирования и администрирования, механизмов сбора и регистрации событий, а также особенностей подключения периферийных устройств, а также анализа знание основ виртуализации, контейнеризации, терминального доступа, их архитектуры и особенностей их конфигурирования и администрирования, механизмов сбора и регистрации событий, а также анализа знание основ основных ОС (Windows, Linux, MacOS, Android, iOS), их архитектуры и особенностей их конфигурирования и администрирования, механизмов сбора и регистрации событий, а также анализа знание основ сетевой и системной безопасности (МСЭ, IDS, WAF, антивирус, IDM, обманные системы, песочницы и т.п.) знание угроз и уязвимостей, реализуемых на разных уровнях - сетевом, системном, прикладном знание типов атак (DDoS, подбор пароля, сканирование, подмена, перехват, переполнение буфера, скрытые каналы, CSS, PL/SQL Injection, вредоносный код и т.п.) понимание последствий от реализации угроз знание принципов и протоколов web, включая web-почту, web-сайты, CMS, cookie, а также инструментов их анализа знание принципов и протоколов построения e-mail, а также инструментов ее анализа знание принципов и протоколов построения инфраструктуры DNS, а также инструментов ее анализа знание принципов и протоколов построения IP-телефонии, мессенджеров, VPN и т.п., а также инструментов их анализа знание принципов сбора информации, управления этим процессом, его возможностей и ограничений знание принципов расследования инцидентов знание принципов сбора доказательств и обеспечения их сохранности знание основ и методов обнаружения атак на уровне сети и хостов знание концепции Kill Chain и методов, используемых злоумышленниками (TTP) знание способов обхода средств защиты (evasion) знание методов сбора и анализа метаданных (e-mail, http, netflow и т.п.) знание основных протоколов и форматов регистрации событий безопасности (например, syslog) знание основных SIEM, их архитектуры и особенностей их конфигурирования, механизмов сбора и регистрации событий, а также анализа знание основ/стандартов написания правил обнаружения атак и корреляции событий, а также индикаторов компрометации знание основ визуализации собранной информации и формирования отчетов знание признаков физического и психологического поведения, характеризующего аномальную или подозрительную активность Навыки: умение писать простые скрипты для автоматизации рутинных задач умение писать сигнатуры и правила для обнаружения атак и инцидентов (например, Yara, SIGMA, Snort и т.п.) умение анализировать сетевой трафик умение анализировать журналы регистрации событий ОС, сетевого оборудования, СУБД, приложений и т.п. умение захватывать сетевой трафик и вычленять из него важную информацию умение подключать удаленные источники событий умение работать с индикаторами компрометации и OSINT умение идентифицировать, локализовывать и отслеживать устройства в инфраструктуре умение выявлять пробелы в собранной информации и формулировать требования по их устранению умение интерпретировать собранные данные, выявлять атаки и уязвимости, аномальную активность умение работать с SIEM, IRP/SOAR, TIP, NTA, EDR, UEBA, CASB, песочница умение работать с системами представления результатов анализа и генерации отчетов. Условия: Полная занятость, полный день Оформление по ТК Компания аккредитована в Минцифры