Обязанности:
-
Мониторинг и реагирование на инциденты кибербезопасности;
-
Разработка и доработка правил корреляций;
-
Проведение расследований инцидентов;
-
Написание сценариев реагирования и автоматизация их работы;
-
Проверка корректности работы корреляции событий при помощи эмуляции атак;
-
Формирование стратегии развития процессов реагирования и мониторинга.
Требования:
- Опыт реагирования и расследований инцидентов кибербезопасности;
-
Опыт работы с SIEM системами, в том числе сопровождение (желательно Maxpatrol SIEM);
-
Опыт администрирования Win/*nix серверов;
-
Опыт работы с системами защиты от APT-атак, EDR, Sandbox, NTA;
-
Опыт с Windows Event Collector, Sysmon, Kafka, auditd;
-
Знания и опыт работы с Mitre ATT&CK;
-
Базовые знание pl/sql;
-
Желательно знание скриптовых языков программирования (bash, PowerShell, python).