Разработчик C++, Python, JS

Требуется разработчик для создание SIEM или тому подобных систем.

• Понимание источников событий:

  • Windows Event Log

  • Sysmon

  • ETW

  • Linux auditd

  • сетевые логи (NetFlow, PCAP)

• Навыки:

  • нормализации логов

  • дедупликации

  • защиты от log forging

• Работа с высокими нагрузками:

  • десятки тысяч EPS

  • гарантированная доставка событий

• Защита канала передачи:

  • шифрование

  • защита от replay

• Реализовывать:

  • rule-based detection

  • stateful корреляцию

  • временные цепочки атак

• Понимать:

  • MITRE ATT&CK

  • kill chain

• Навыки защиты правил:

  • от подмены

  • от отключения

  • • движки корреляции

    • sandbox-логику

    • аналитические модули

  • Обрабатывать:

    • telemetry с endpoint’ов

    • sandbox-результаты

  • Защищать:

    • ML-модели от poisoning

    • правила от подмены

• Знание и умение по написанию кода не будет требовать, так как разработчик должен быть высококвалицированным специалистом