Обязанности:
Проводить расследования инцидентов высокой и критической сложности (включая анализ цепочек атак, lateral movement, закрепление в инфраструктуре). Разрабатывать и настраивать корреляционные правила в SIEM от идеи до работающей логики. Исследовать вредоносное ПО: определять его поведение, векторы заражения и последствия. Применять MITRE ATT CK для идентификации тактик, техник и процедур злоумышленников. Формировать обоснованные выводы и давать чёткие рекомендации по реагированию и предотвращению подобных атак в будущем.
Требования:
Опыт расследования инцидентов высокой и критической сложности (готовность разобрать реальные кейсы на собеседовании). Уверенное владение SIEM: понимание логики корреляции, умение создавать и настраивать правила с нуля. Обязательный опыт работы с QRadar. Знание методов выявления и анализа вредоносного ПО. Понимание MITRE ATT CK и умение соотносить действия злоумышленников с конкретными тактиками и техниками. Опыт разработки и внедрения комплексных корреляционных правил, объединяющих данные из нескольких источников: SIEM + EDR/NDR + Threat Intelligence. Готовы рассмотреть кандидатов с инвалидностью по общему заболеванию.Похожие вакансии