Обязанности: Исследование угроз на основе продуктов аналитики от подразделения Threat intelligence с целью анализа возможности детектирования (определение требуемых источников, настроек логирования); Эмуляция различных векторов атак, развертывание и поддержание тестовой инфраструктуры для воспроизведения атак; Автоматизация процесса эмуляции угроз; Развитие процессов Purple Team; Разработка use cases и правил корреляции. Требования: Высшее техническое образование; Опыт в аналогичной должности от 3-х лет; Опыт работы в качестве эксперта/аналитика подразделений SOC/TI/TH/Pentest от 3-х лет; Опыт работы в SIEM-системами (Arcsight ESM, Qradar, Splunk); Опыт работы со стеком ELK; Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic); Опыт анализа лог-файлов и сетевого трафика; Опыт написания правил и сигнатур для СЗИ; Знание языков программирования.
Адрес
Москва