Описание

Имеешь опыт работы с сетевыми протоколами, современных средств защиты и их ролей. Знаешь принципы и устройства работы ОС (Windows, *nix). Имеешь представление о сырых событиях, логах (Windows, Linux, сетевые устройства). Понимаешь современные векторы, тактики и техники проведения компьютерных атак и имеешь опыт их предовращения, знаком с понятиями Cyber Kill-Chain, MITRE ATT CK. Имеешь опыт криминалистического сбора и анализа артефактов. Обладаешь практическим опытом работы с SIEM-системами. Работать с линейкой систем предотвращения и обнаружения киберугроз. Работать с системами управления событиями ИБ и контроля внешней поверхности атаки. Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты. Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации. Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов. Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов. Формировать новые и адаптировать существующие детектирующие правила.

Условия