Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
Мониторинг и реагирование на инциденты кибербезопасности;
Разработка и доработка правил корреляций;
Проведение расследований инцидентов;
Написание сценариев реагирования и автоматизация их работы;
Проверка корректности работы корреляции событий при помощи эмуляции атак;
Формирование стратегии развития процессов реагирования и мониторинга.
Требования:
Опыт работы с SIEM системами, в том числе сопровождение (желательно Maxpatrol SIEM);
Опыт администрирования Win/*nix серверов;
Опыт работы с системами защиты от APT-атак, EDR, Sandbox, NTA;
Опыт с Windows Event Collector, Sysmon, Kafka, auditd;
Знания и опыт работы с Mitre ATT&CK;
Базовые знание pl/sql;
Желательно знание скриптовых языков программирования (bash, PowerShell, python).
Ключевые навыки
Контактная информация
S8 Capital
Сайт: не указан
Почта: не указана
Вакансия опубликована 09.08.2024 в г. Москва.
Похожие вакансии
Красноярск
Полный день
Подробное описание
6 августа
от 150 000 до 250 000 ₽
Москва
Гибкий график
Подробное описание
26 июля