компания "лига цифровой экономики" работа на масштабном проекте с огромной инфраструктурой заказчика, которая развернута в каждом регионе рф. это возможность покопаться в потоке событий и приложить руку в построении soc с нуля. задачи: - разработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения в siem; - мониторинг и анализ событий информационной безопасности в siem системе из различных источников (av, nta, fw, ips/ids и д.р. сзи);- работа с системами информационной безопасности (siem, soar/irp, pt nad);- разработка рекомендаций по настройке и оптимизация событий для подключенных источников в siem;- участие в расследовании инцидентов иб и устранения их последствий.что мы ожидаем от кандидата: - понимание и знание современных угроз и уязвимостей; - опыт работы, настройки, администрирования mp siem; - опыт участия в расследовании инцидентов иб; - опыт анализа журналов событий информационных систем для выявления инцидентов иб; - знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения.
Адрес
Москва