Требования к соискателю
– Имеешь опыт разработки правил корреляции в SIEM системах
– Широкий кругозор и опыт работы (установки, настройки, эксплуатации) c решениями по
информационной безопасности различных классов (SIEM/AV/FW/IPS/DLP/PAM/EDR/Anti-
DDOS/SandBox и пр.)
– Обладаешь базовыми знания регулярных выражений
обладаешь знаниями современных тактик и техник атакующих, основных векторов атак, способов их обнаружения. (MITRE ATT&CK, Cyber Kill Chain)
– Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc)
Обязанности
– Участвовать в проектах по внедрению систем мониторинга и их компонентов
создавать правила выявления новых типов инцидентов информационной безопасности и
– Разрабатывать сценарии их обнаружения
контролировать работу созданного контента
– Настраивать и поддерживать интеграционные механизмы с системой SOAR
