Мониторинг и обработка инцидентов информационной безопасности в системах SIEM, EDR/XDR и AV
Анализировать поступающие инциденты, а также определять их критичность
Эскалировать реальные инциденты старшим специалистам
Работать по инструкциям и плейбукам
Вести отчетность по обработанным инцидентам
Разбирать типовые кейсы атак и поведения вредоносного ПО
Анализировать обращения пользователей по подозрительным письмам на фишинг
Проводить первичную проверку писем и вложений
Изучать работу систем мониторинга и защиты
Взаимодействовать с командой для получения обратной связи и повышения качества обработки инцидентов
Мы ожидаем, что у тебя
1
Основ информационной безопасности — что такое вирусы, атаки, защита данных
2
Как работают компьютеры, сети и интернет
3
Основ операционных систем Windows и Linux
4
Желательно уметь работать с простыми инструментами для анализа безопасности (например: Wireshark, nmap, Burp Suite)
5
Базовые навыки программирования или написания скриптов (Python, Bash, PowerShell)
Инициативность
и самостоятельность
Умение работать
в команде
Любопытство
к цифровым продуктам
