Специалист по информационной безопасности (Incidents monitoring and response)

компания "нко «юмани», (ооо нко «яндекс.деньги»)" задачи, которые предстоит решать: администрировать elastic stack; писать правила корреляции и анализировать алерты; интегрировать корпоративные системы с siem, контролировать наличие и глубину хранения логов; выстраивать процесс реагирования на инциденты с привлечением it; писать скрипты для автоматизации внутренних задач, интегрировать siem c api; проводить базовый анализ подозрительных файлов/ссылок; общаться с разработчиками, тестировщиками и менеджерами продуктов с целью определения формата и полноты логов; участвовать во внешних аудитах в качестве эксперта; заниматься исследовательской деятельностью в области информационной безопасности (security research). мы ждем от вас: знание принципов работы siem, irp, ti; понимание, какими бывают события ибю, на что обращать внимание при мониторинге, на чём акцентировать внимание при написании правил; умение работать в linux; incident response best practice; знание python/js и т.д.