Описание работы: Мы ищем опытного CSOC/IRTAnalyst для работы в составе команды по реагированию на киберинциденты. Основными задачами этой роли являются мониторинг и первичный анализ событий информационной безопасности в информационных системах. Требования: Опыт работы в сфере информационной безопасности не менее 2 лет мониторинга событий и реагирования на инциденты информационной безопасности , Email Gateway) Знание основных типов кибератак, тактик, техник и процедур их реализации (TTPs), методо
Описание работы: Мы ищем опытного CSOC/IRTAnalyst для работы в составе команды по реагированию на киберинциденты. Основными задачами этой роли являются мониторинг и первичный анализ событий информационной безопасности в информационных системах. Требования: Опыт работы в сфере информационной безопасности не менее 2 лет мониторинга событий и реагирования на инциденты информационной безопасности , Email Gateway) Знание основных типов кибератак, тактик, техник и процедур их реализации (TTPs), методов и средств их обнаружения/локализации/противодействия Знание технологий и принципов функционирования средств управления групповыми политиками (Active Directory и т.д.) , VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius, Hash, PKI)Знание требований национального законодательства и международных стандартов информационной безопасности (CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2 и др.)Обязанности:Мониторинг, идентификации и проведение первичного анализа событий информационной безопасностиРеагирование на киберинцидентыКон данных о событиях информационной безопасности Подключение источников на мониторинг событий информационной безопасности Исследование/тестирование новейших систем безопасности Условия: Полиграф на финальном этапе