Стажер в SOC

чем предстоит заниматься:

• Ведение инцидентов в IRP
• Классификация событий (False Positive / True Positive), а также определение их критичности
• Анализ и сбор логов в рамках расследования инцидентов
• Активное реагирование по плейбукам
• Анализ корреляционных правил на предмет некорректной работы и их профилирование
• Использование автоматизированных playbooks (если настроены).
• Анализ подозрительных файлов (VirusTotal, Anyrun, other sandbox).
• Создание postmortem по критичным инцидентам
• Ведение базы знаний (типовые инциденты, решения).

что мы ожидаем:

• Знания сетевых технологий (TCP/IP, DNS, HTTP/HTTPS и др.) и ОС (Windows, Linux)
• Умение анализировать логи и документацию
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки)
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain)
• Практический опыт анализа вредоносного ПО (будет плюсом)
• Практические навыки работы с SIEM системами (будет плюсом)
• Участие в CTF, bug bounty (будет плюсом)
• Готовность к работе в сменном графике (включая ночные дежурства).

работа у нас – это:

• Работа в стабильной компании с развитой инженерной культурой;
• Официальное трудоустройство и фиксированный оклад с 1-го дня работы;
• Корпоративное обучение и доступ к базе знаний;
• Программа развития для сотрудников и возможности карьерного роста;
• Внутренние профессиональные сообщества и мероприятия;
• Компенсация питания;
• Бесплатный фитнес зал в офисе;
• Современный офис в 2 минутах ходьбы от МЦК ЗИЛ;
• Сменный график работы (дневные и ночные смены);
• Срочный трудовой договор на 6 месяцев.

место работы