Обязанности:
-
Решение инцидентов КБ (L2-L3)
-
Нормализация и анализ логов
-
Разработка UC и Playbook
-
Выявление новых источников логов
-
Тестирование и внедрение нового функционала для расширения возможностей SIEM
-
Разрабока фреймфорка корреляции логов
-
Опыт расследование киберинцидентов от 3-х лет
-
Работа с логами (Windows Event Logs, Linux Auditd, сетевые логи etc)
-
Понимание MITRE ATT&CK, Cyber Kill Chain, NIST SP 800-61
-
Опыт внедрения автоматизации реагирования (например, SOAR – TheHive, Cortex, Shuffle)
-
Опыт работы с ClickHouse
-
Знание SQL для формирования сложных запросов
-
Навык автоматизации процессов с использованием python, bash
-
Понимание работы стека протоколов TCP/IP
-
Умение документировать процессы
Что мы предлагаем:
- Топовое оборудование и весь необходимый софт;
- Официальное трудоустройство;
- ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
- Льготные условия ипотеки в рамках зарплатного проекта;
- Бесплатная подписка на сервисы партнеров;
- Совместные занятия спортом: йога, футбол, волейбол;
- Насыщенную корпоративная жизнь.