Руководитель направления мониторинга и реагирования

• Мониторинг и реагирование на инциденты кибербезопасности;

• Разработка и доработка правил корреляций;

• Проведение расследований инцидентов;

• Написание сценариев реагирования и автоматизация их работы;

• Проверка корректности работы корреляции событий при помощи эмуляции атак;

• Формирование стратегии развития процессов реагирования и мониторинга.

Требования:

• Опыт реагирования и расследований инцидентов кибербезопасности;

• Опыт работы с SIEM системами, в том числе сопровождение (желательно Maxpatrol SIEM);

• Опыт администрирования Win/*nix серверов;

• Опыт работы с системами защиты от APT-атак, EDR, Sandbox, NTA;

• Опыт с Windows Event Collector, Sysmon, Kafka, auditd;

• Знания и опыт работы с Mitre ATT&CK;

• Базовые знание pl/sql;

• Желательно знание скриптовых языков программирования (bash, PowerShell, python).

​​​​​