Специалист по информационной безопасности (SOC / Endpoint Security)(администрирование)

Мониторинг сетевого трафика: анализ сессий, работа с системами глубокого анализа трафика (NTA), настройка фильтрации по протоколам и понимание принципов зеркалирования (SPAN/RSPAN).

Защита рабочих станций и серверов: управление агентами систем обнаружения и реагирования (EDR) на Windows и Linux, первичный анализ инцидентов на хостах.

Оперативное реагирование: изоляция скомпрометированных узлов, завершение вредоносных процессов и предотвращение распространения угроз.

Анализ вредоносного кода: проверка подозрительных объектов в изолированных средах (песочницах), интерпретация результатов статического и динамического анализа.

Четкое понимание сетевой модели OSI и стека TCP/IP.

Навыки администрирования: опыт работы с ОС Windows и Linux (установка ПО, работа с процессами, системные логи).

Опыт с ИБ-инструментами: понимание принципов работы систем класса NTA, EDR и Sandbox.

Аналитическое мышление: умение отличать ложные срабатывания от реальных угроз и проводить первичный поиск причин инцидента.

Английский язык: на уровне чтения технической документации.

Будет преимуществом: Прохождение авторизованных курсов по продуктам кибербезопасности (в частности, от российских вендоров). Понимание принципов L7-детектирования и логики работы решающих правил.