Стажер в SOC

Что за роль

Стажер в SOC отвечает за поддержку и развитие процессов безопасности в компании. В этой роли вы будете участвовать в ведении инцидентов, анализе событий и реагировании на угрозы.

Что предстоит делать:
• Ведение инцидентов в IRP
• Классификация событий (False Positive / True Positive) и определение их критичности
• Анализ и сбор логов в рамках расследования инцидентов
• Активное реагирование по плейбукам
• Анализ корреляционных правил на предмет некорректной работы и их профилирование
• Использование автоматизированных playbooks (если настроены)
• Анализ подозрительных файлов (VirusTotal, Anyrun, other sandbox)
• Создание postmortem по критичным инцидентам
• Ведение базы знаний (типовые инциденты, решения)

Что важно знать

Эта вакансия подходит для начинающих специалистов в области информационной безопасности. Вы получите возможность развивать свои навыки в анализе инцидентов, работе с логами и сетевыми технологиями. В компании предусмотрено обучение и поддержка со стороны опытных коллег, что поможет вам быстро адаптироваться в команде и развиваться в профессии.