Требования:

Высшее образование в сфере информационной безопасности; Опыт работы SOC аналитиком 3+ года; Опыт работы с SIEM, KSC, IRP/SOAR системами; Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.); Уверенное знание сетевых технологий; Знание операционных систем Windows/Linux на уровне администратора; Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; Понимание классификации современного вредоносного ПООпыт работы с различным СЗИ в качестве источников; Опыт анализа логов от различных систем; Опыт работы с KUMA SIEM, классом решений Security Vision для автоматизации работы SOC центра; Опыт программирования на Python/Bash для автоматизации рутинных задач; Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash); Опыт расследования инцидентов ИБ; Участие в CTF, наличие профильных сертификатов по ИБ