Вместе с нами ты будешь: отвечать за исследование и проверку гипотез с целью обнаружения компрометации инфраструктуры компании в рамках процесса поиска киберугроз проводить мониторинг и исследование современных методов кибератак на корпоративные ресурсы анализировать угрозы и тренды в тактиках и техниках атакующих искать индикаторы компрометации в инфраструктуре компании, проводить ретроспективный поиск индикаторов проверять выработанные гипотезы с помощью SIEM,EDR, NTA решений участвовать в процессе перевода проверенных и рабочих гипотез в детектирующие правила в SIEM, EDR, NTA, IDS решений участвовать в эмуляции действий атакующих в тестовом окружении подготавливать отчетность по результатам исследований Какие знания и навыки для нас важны: образование: высшее по направлению ИТ и/или ИБ аналогичный опыт: 1-3 года навыки: опыт работы с решениями класса SIEM, SOAR, TIP, NTA опыт работы с журналами регистрации событий ОС, сетевого оборудования, СЗИ анализ сетевого трафика работа с Windows/Unix системами на уровне администратора написание скриптов на powershell/python внимательность, усидчивость, умение работать самостоятельно понимание принципов работы сетевых протоколов, ОС, веб-приложений знания: информированность об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них хороший технический английский
Адрес
Москва