Стажер / Отдел информационной безопасности / R-Vision
Департамент: Центр информационных технологий
- Знать и понимать основы архитектуры современных корпоративных инфраструктур;
- Понимать принципы функционирования основных технологий обеспечения информационной безопасности, не менее 2 из списка: WAF, Sandbox, NGFW, VPN(ГОСТ), IDS/IPS, DLP, AAA, NAC, PAM, AV, PKI, и др.;
- Наличие верхнеуровнего понимания основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
- Знание английского языка в объеме, необходимом для изучения технической документации;
- Опыт работы с различными СЗИ, в частности АВПО, EDR, SIEM
- Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
- Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEMсистемы; Понимание стандарта CVSS v3.1;
- Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ;
- Опыт использования для расследования инцидентов инструментов Kali Linux: metasploit, nmap, sqlmap, w3af, hydra, OpenVAS и т.д.;
- Понимание техник тестирования на проникновение и Red Team, повышения привилегий и закрепления в Active Directory;
- Опыт программирования на Python и одном из скриптовых языков Bash, PowerShell, Batch;
- Опыт работы с одним инструментом виртуализации: Docker, VMware, VirtualBox. Опыт участия в CTF
- Реагирование на инциденты ИБ с использованием SIEM и EDR систем по существующим сценариям;
- Участвовать в расследовании инцидентов ИБ;
- Выявлять аномальную активность, Threat Hunting;
- Изучать новые типы источников событий ИБ;
- Изучать новые векторы атак и способов их детектирования;
- Помогать в разработке плейбуков по отработке сценариев;
- Участвовать в разработке сценариев выявления инцидентов ИБ и оптимизации существующих сценариев;
- Проводить исследования и поиск уязвимостей в компонентах и ПО критической инфраструктуры;
- Осуществлять эксплуатацию и техническую поддержку существующей инфраструктуры SOC (SIEM, EDR, доменной инфраструктуры)