Обязанности: разработка сценариев выявления инцидентов ИБ (use cases); написание и поддержание правил корреляции в SIEM; тестирование правил корреляции (в части функционала и нагрузки на SIEM); исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования); наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases); участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках. Требования: Высшее техническое образование; Опыт работы в качестве эксперта/аналитика подразделений SOC/TI/TH от 3-х лет; Опыт работы вс SIEM-системами (Arcsight ESM, Qradar, Splunk); Опыт работы со стеком ELK; Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic); Опыт анализа лог-файлов и сетевого трафика; Опыт написания правил и сигнатур для СЗИ; Знание языков программирования приветствуется; Опыт работы в SOC приветствуется.
Адрес
Москва