компания "иннотехнум, группа компаний" обязанности: исследование угроз на основе продуктов аналитики от подразделения threat intelligence с целью анализа возможности детектирования (определение требуемых источников, настроек логирования); эмуляция различных векторов атак, развертывание и поддержание тестовой инфраструктуры для воспроизведения атак; автоматизация процесса эмуляции угроз; развитие процессов purple team; разработка use cases и правил корреляции. требования: высшее техническое образование; опыт в аналогичной должности от 3-х лет; опыт работы в качестве эксперта/аналитика подразделений soc/ti/th/pentest от 3-х лет; опыт работы в siem-системами (arcsight esm, qradar, splunk); опыт работы со стеком elk; опыт детектирования и реагирования на инциденты иб, анализа артефактов (forensic); опыт анализа лог-файлов и сетевого трафика; опыт написания правил и сигнатур для сзи; знание языков программирования.
Адрес
Москва