Специалист по информационной безопасности (Incidents monitoring and response)

Задачи, которые предстоит решать: администрировать elastic stack; писать правила корреляции и анализировать алерты; интегрировать корпоративные системы с SIEM, контролировать наличие и глубину хранения логов; выстраивать процесс реагирования на инциденты с привлечением IT; писать скрипты для автоматизации внутренних задач, интегрировать SIEM c API; проводить базовый анализ подозрительных файлов/ссылок; общаться с разработчиками, тестировщиками и менеджерами продуктов с целью определения формата и полноты логов; участвовать во внешних аудитах в качестве эксперта; заниматься исследовательской деятельностью в области информационной безопасности (Security Research). Мы ждем от вас: знание принципов работы SIEM, IRP, TI; понимание, какими бывают события ИБЮ, на что обращать внимание при мониторинге, на чём акцентировать внимание при написании правил; умение работать в linux; incident response best practice; знание python/js и т.д.