Вакансия: Инженер-аналитик источников событий
Зарплата: 113 000 - 125 000 руб.
Форма занятости:
Метод работы:
Полный рабочий день
Задачи: Изучение источников на предмет поиска артефактов атак; Подключение и настройка сбора логов от источников разного типа с интеграцией в SIEM-системы (KUMA, Ankey NG, MaxPatrol SIEM): ОС: Windows (Audit Policy, Sysmon), Linux (auditd, journald); Сетевое оборудование: firewall, прокси, IDS/IPS; Прикладное ПО и инфраструктура: веб-серверы, СУБД, Active Directory; Оценка полноты и корректности журналирования, выявление слепых зон; Выявление аномалий, проверка гипотез по техникам MITRE ATT CK и передача списка инцидентов на обработку; Формирование ТЗ на разработку нормализации и корреляции.
Образование:
Высшее образование — специалитет, магистратура
Опыт:
3
Контакты:
Для просмотра контактов необходимо авторизоваться на сайте.
Войти
