Специалист по информационной безопасности (Incidents...

Задачи, которые предстоит решать:

• администрировать elastic stack;
• писать правила корреляции и анализировать алерты;
• интегрировать корпоративные системы с Siem, контролировать наличие и глубину хранения логов;
• выстраивать процесс реагирования на инциденты с привлечением It;
• писать скрипты для автоматизации внутренних задач, интегрировать Siem c Api;
• проводить базовый анализ подозрительных файлов/ссылок;
• общаться с разработчиками, тестировщиками и менеджерами продуктов с целью определения формата и полноты логов;
• участвовать во внешних аудитах в качестве эксперта;
• заниматься исследовательской деятельностью в области информационной безопасности (Security Research).

Мы ждем от вас:

• знание принципов работы Siem, Irp, Ti;
• понимание, какими бывают события Ибю, на что обращать внимание при мониторинге, на чём акцентировать внимание при написании правил;
• умение работать в linux;
• incident response best practice;
• знание python/js и т.д.

Требуется специалист по информационной безопасности (incidents monitoring and response)

Сетевой администратор, web-разработчик, администратор, web-программист, программист python, системный администратор, system administrator, разработчик, web-developer, программист, developer python, developer, администратор компьютерной сети, специалист по защите информации, специалист по информационной безопасности