Обязанности:
- Разработка и улучшение методов детектирования угроз (в том числе таргетированных атак и APT) средствами EDR (TAA, YARA);
- Анализ эффективности детектирующих правил EDR на базе атак на тестовую инфраструктуре;
- Разработка и совершенствование методов проактивного поиска и обнаружения угроз с использованием инструментария EDR.
-
Опыт работы с EDR, XDR, Sandbox, NTA платформами различных вендоров;
-
Опыт разработки правил TAA, YARA;
-
Навыки разработки детектирующей логики для обнаружения вредоносной активности в корпоративной инфраструктуре средствами EDR как преимущество;
- Наличие опыта администрирования операционных систем Unix, Windows;
- Понимание общих принципов работы сетевых протоколов;
- Умение работать с журналами регистрации событий ОС, сетевого оборудования, различных СЗИ;
- Опыт работы с СЗИ класса SIEM, SOAR, TI.
- Обсуждаемые условия дохода (оклад + премии);
- Возможен удаленный формат работы, а также работа в офисе в городах присутствия Softline в гибридном формате;
- Гибкое начало рабочего дня;
- Открытость и готовность к диалогу топ-менеджмента компании;
- Программа ДМС со стоматологией;
- Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
- Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.