Задачи, которые предстоит решать:
- администрировать elastic stack;
- писать правила корреляции и анализировать алерты;
- интегрировать корпоративные системы с SIEM, контролировать наличие и глубину хранения логов;
- выстраивать процесс реагирования на инциденты с привлечением IT;
- писать скрипты для автоматизации внутренних задач, интегрировать SIEM c API;
- проводить базовый анализ подозрительных файлов/ссылок;
- общаться с разработчиками, тестировщиками и менеджерами продуктов с целью определения формата и полноты логов;
- участвовать во внешних аудитах в качестве эксперта;
- заниматься исследовательской деятельностью в области информационной безопасности (Security Research).
Мы ждем от вас:
- знание принципов работы SIEM, IRP, TI;
- понимание, какими бывают события ИБЮ, на что обращать внимание при мониторинге, на чём акцентировать внимание при написании правил;
- умение работать в linux;
- incident response best practice;
- знание python/js и т.д.
