з/п не указана
Москва
Ленинградский проспект 31Ас1
Ленинградский проспект 31Ас1
От 1 года до 3 лет
Мы являемся частью рынка информационной безопасности уже 13 лет. Наше официальное имя - «Кросс технолоджис», на рынке и внутри компании часто используется аббревиатура «КТ» или «Кроссы́». Мы все разные, но нас объединяет свобода действий в рамках своих профессиональных компетенций, взаимовыручка, поддержка и классная атмосфера!
Если тебе все это близко, читай вакансию и жми «откликнуться»!
В чем важность твоей работы:
- Работа с SIEM/EDR/XDR;
- Расследование нетиповых инцидентов информационной безопасности;
- Разработка, внедрение и сопровождение правил корреляций:
- тестирование;
- поддержание в актуальном состоянии;
- анализ эффективности настроенных правил;
- Идентификация узких мест, предложение и внедрение улучшений в процессах мониторинга, анализа, реагирования;
- Исследование профильных ресурсов для выявления актуальных векторов атаки.
Что поможет достигать вершин:
- Практический опыт работы с одной или более SIEM/XDR системами из списка: KUMA, MP SIEM, Wazuh;
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain);
- Опыт расследования сложных/продвинутых инцидентов (APT, Insider Threats): обнаружение и расследование скрытых, долгосрочных атак;
- Навык поиска угроз, не детектируемых стандартными правилами, на основе гипотез и глубокого знания TTPs;
-
Экспертиза в анализе вредоносного ПО: обратный инжиниринг, анализ поведения в песочнице, поиск артефактов в дампах памяти.
При отклике на данную вакансию вам будет предложено ответить на несколько вопросов. Не пугайтесь, они не на проверку знаний ;)
