SOC Expert

Задачи:

• Анализ событий безопасности с рабочих станций (Windows, Linux, Mac) и таких компонентов и систем, как IDS, веб проски, почтовые шлюзы, инфраструктура Active Directory.
• Обнаружение и расследование инцидентов, реагирование в рамках SLA.
• Предложение действий по реагированию на инциденты, составление плана лечения.
• Идентификация потенциальных жертв атак, разработка и коррекция методов детектирования этих атак как при помощи имеющихся технологий.
• Коммуникация с клиентами по расследуемым инцидентам.

Что нужно знать и уметь:

• Знание о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции.
• Понимания методов, инструментов и процессов работы с инцидентами информационной безопасности.
• Знание сетевых протоколов, архитектуры современных операционных систем и технологиях ИБ.
• Опыт анализа сетевого трафика и журналов из различных источников.
• Опыт работы аналитиком SOC, практический опыт идентификации и расследования инцидентов ИБ, разработки рекомендаций для предотвращения похожих инцидентов в будущем.
• Опыт работы с ОС Linux и Mac, уверенная работы с командной строкой, понимание внутреннего устройства ОС.
• Навыки разработки детектирующей логики для обнаружения вредоносного ПО в корпоративной инфраструктуре.
• Навыки анализа вредоносного ПО и его reverse engineering’a.
• Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др.
• Представление о Threat Intelligence.
• Опыт написания скриптов и умение понимать код на Python и PowerShell.
• Знакомство и опыт работы с ELK стеком.