Эксперт направления / Центр противодействия кибератакам

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

- Разработка сценариев обнаружения атак (Use Case) на операционные системы семейства Windows, GNU/Linux;
- Реализация правил корреляция в SIEM;
- Формирование рекомендаций для изменения аудита;
- Взаимодействие с Red Team для формирование актуального ландшафта угроз для систем организации;
- Расследование инцидентов.

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

- Знания устройства операционных систем Windows, GNU/Linux. Понимание систем журналирования данных операционных систем;
- Понимание принципов работы популярных технологий и протоколов. Например Kerberos, DNS, smtp, http.

БУДЕТ ПРЕИМУЩЕСТВОМ:

- Умение работать с инструментарием для пентеста;
- Знание трендов в кибератаках;
- Опыт работы с фреймворком MITRE ATT&CK Matrix;
- Опыт внедрения и работы со средствами защиты разных классов;
- Опыт внедрения и работы с сетевым оборудованием.

​​​​