Главный специалист по разработке правил корреляции

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Написание правил корреляции (с привязкой к матрице MITRE);
• Разработка правил нормализации событий;
• Разработка интеграции с SOAR;
• Интеграция с TI фидами;
• Участие в разработке сценариев реагирования и их тестированием;
• Участие в улучшении текущих процессов SOC;
• Участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и пр.).

ЧТО ДЛЯ НАС ВАЖНО:

• Опыт работы в области ИБ 1-3 года;
• Знание одного из скриптовых языков программирования;
• Опыт работы с SIGMA, YARA или другими форматами правил детектирования;
• Опыт написания конфигурационных правил для Sysmon и Auditd;
• Опыт расследования инцидентов информационной безопасности и анализа артефактов;
• Понимание принципов работы средств защиты информационной безопасности, межсетевых экранов (NGFW), IDS\IPS, прокси-серверов, SIEM, антивирусов и других;
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и прочих;
• Понимание принципов работы операционных систем на базе Windows и Unix like;
• Опыт анализа журналов событий, уметь их правильно интерпретировать;
• Стремление к получению новых знаний в области ИБ.

ЧТО БУДЕТ ПРЕИМУЩЕСТВОМ:

• Понимание Threat Intelligence;
• Опыт проактивного поиска угроз (Threat Hunting);
• Опыт участия в CTF и других подобных конкурсах;
• Опыт решения заданий с HackTheBox, TryHackMe или других платформах.