Аналитик SOC

Описание

Опыт работы в SOC от года Понимание принципов работы средств защиты информации: (NGFW), IDS IPS, EDR, WAF, KSC, песочницы Умение объяснить понятия: нормализация, корреляция, обогащение событий Верхнеуровневое понимание принципов функционирования операционных систем, системных директорий, системных средств управления и настройки Понимание принципов разграничения доступа в информационных системах как на уровне ОС так и сети Понимание модели TCP/IP в контексте реализации компьютерных атак. Базовые знания технологий и их применения Понимание основных схем атак, способов их реализации и обнаружения (Cyber Kill Chain, MITRE ATT CK)

Обязанности

Мониторинг событий в системе XDR Kaspersky Управление потоком алертов: квалификация событий как инцидент или ложное срабатывание, расследование, эскалация на следующие уровни SOC Управление сообщениями об инцидентах от сотрудников группы обществ