Обязанности:
Вакансия открыта связи с расширением Департамента информационной безопасности. Возможен удалённый формат работы. Требования: опыт работы в качестве специалиста/аналитика подразделений SOC/TI/TH от 2-х лет, уверенные знания операционных систем Windows/Linux/MacOS, знание принципов работы сетевых технологий и протоколов, опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA), навыки эмулирования угроз в тестовой среде с целью проверки сценариев детектирования угроз, опыт написания сложной логики для правил корреляции, опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash). Будет плюсом: опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic), опыт работами со средствами виртуализации и контейнеризации, опыт написания правил и сигнатур для СЗИ, знание языков программирования (bash, Python, Go). Задачи: разработка сценариев выявления инцидентов ИБ (use cases), написание и поддержание правил корреляции в SIEM, тестирование правил корреляции (в части функционала и нагрузки на SIEM), исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования), наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases), участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.Похожие вакансии
От 103 500 до 103 500 руб.
Москва
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РАКАСТА-КК"