Написание правил корреляции (с привязкой к матрице MITRE);
Разработка правил нормализации событий;
Разработка интеграции с SOAR;
Интеграция с TI фидами;
Участие в разработке сценариев реагирования и их тестированием;
Участие в улучшении текущих процессов SOC;
Участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и пр.).
ЧТО ДЛЯ НАС ВАЖНО:
Опыт работы в области ИБ 1-3 года;
Знание одного из скриптовых языков программирования;
Опыт работы с SIGMA, YARA или другими форматами правил детектирования;
Опыт написания конфигурационных правил для Sysmon и Auditd;
Опыт расследования инцидентов информационной безопасности и анализа артефактов;
Понимание принципов работы средств защиты информационной безопасности, межсетевых экранов (NGFW), IDS\IPS, прокси-серверов, SIEM, антивирусов и других;
Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и прочих;
Понимание принципов работы операционных систем на базе Windows и Unix like;
Опыт анализа журналов событий, уметь их правильно интерпретировать;
Стремление к получению новых знаний в области ИБ.
ЧТО БУДЕТ ПРЕИМУЩЕСТВОМ:
Понимание Threat Intelligence;
Опыт проактивного поиска угроз (Threat Hunting);
Опыт участия в CTF и других подобных конкурсах;
Опыт решения заданий с HackTheBox, TryHackMe или других платформах.