Проведение расследований, проактивный поиск и анализ угроз ИБ;
Разработка, тестирование и внедрение новых корреляционных правил и сценариев детектирования угроз (в том числе на основе MITRE ATT&CK);
Поиск, оценка и интеграция новых Opensource-инструментов для расширения возможностей мониторинга (визуализация, анализ угроз, управление уязвимостями);
Настройка сбора и нормализации логов с новых источников (облачные среды, сетевые устройства, приложения).
Требования:
Знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения;
Глубокое понимание принципов работы SOC и жизненного цикла инцидентов информационной безопасности;
Опыт построения и оптимизации процессов мониторинга: от сбора логов до реагирования на инциденты;
Практический опыт расследования инцидентов информационной безопасности.
Условия:
Конкурентная зарплата;
ДМС, включая стоматологию и страхование жизни;
Оплата посещения профильных конференций;
Оплата профильных курсов;
Современная техника;
Покупка профильной литературы;
Материальная помощь при рождении ребенка, +2 дня оплачиваемого отпуска в год.
