ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Разработка сценариев обнаружения атак (Use Case) на операционные системы семейства Windows, GNU/Linux;
- Реализация правил корреляция в SIEM;
- Формирование рекомендаций для изменения аудита;
- Взаимодействие с Red Team для формирование актуального ландшафта угроз для систем организации;
- Расследование инцидентов.
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Знания устройства операционных систем Windows, GNU/Linux. Понимание систем журналирования данных операционных систем;
- Понимание принципов работы популярных технологий и протоколов. Например Kerberos, DNS, smtp, http.
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Умение работать с инструментарием для пентеста;
- Знание трендов в кибератаках;
- Опыт работы с фреймворком MITRE ATT&CK Matrix;
- Опыт внедрения и работы со средствами защиты разных классов;
- Опыт внедрения и работы с сетевым оборудованием.