Обязанности: Мониторинг и реагирование на инциденты кибербезопасности; Разработка и доработка правил корреляций; Проведение расследований инцидентов; Написание сценариев реагирования и автоматизация их работы; Проверка корректности работы корреляции событий при помощи эмуляции атак; Формирование стратегии развития процессов реагирования и мониторинга. Требования: Опыт реагирования и расследований инцидентов кибербезопасности; Опыт работы с SIEM системами, в том числе сопровождение (желательно Maxpatrol SIEM); Опыт администрирования Win/*nix серверов; Опыт работы с системами защиты от APT-атак, EDR, Sandbox, NTA; Опыт с Windows Event Collector, Sysmon, Kafka, auditd; Знания и опыт работы с Mitre ATT&CK; Базовые знание pl/sql; Желательно знание скриптовых языков программирования (bash, PowerShell, python).
Руководитель направления мониторинга и реагирования на инциденты ИБ (Л2 SOC)
Договорная
Москва
Ростелеком