Обязанности:
Чем предстоит заниматься: Разработка отчетов по консалтинговым проектам Разработка методологии ведения проектной отчетности аналитиков, оказывающих консалтинговые услуги (Pentest, Red Teaming, Incident Response) Сбор и обогащение техник, тактик и процедур по результатам смоделированных или настоящих атак Разработка и поддержка machine readable форматов отчетности по консалтинговым проектам Коммуникации между красными и синими командами Что Вам необходимо для этого: Понимание современного ландшафта угроз: атаки через web/AD/подрядчиков Технические знания основных принципов работ атакующих и понимание исполнения атак: цели, принципы, инструментарий Технические знания о митигации недостатков ИБ Технические навыки по обнаружению инцидентов и процессные о реагировании на атаки Отличное понимание того как описывать атаки с помощью техник, тактик и процедур: MITRE стек (ATT&CK, CWE, CAPEC), STIX, ... Будет плюсом: Знания в области построения SOC и/или основных принципов работы SOC по потреблению TI данных Опыт работы в SOC Опыт участия в проектах по расследованию инцидентов Опыт управления командойПохожие вакансии
Администратор платформы киберразведки (Threat Intelligence)
Договорная
Москва
ПСБ (ПАО «Промсвязьбанк»)