Исследовать различные теневые ресурсы как на предмет упоминания конкретных организаций, также выявлять события, имеющие прямое или косвенное отношение к ландшафту...
Понимание складывающегося ландшафта киберугроз. Исследовательский склад ума. Опыт работы с различными теневыми ресурсами. Развитые навыки составления аналитических заметок и отчетов.
Проведение испытаний изделий на соответствие требованиям нормативных документов по информационной безопасности ФСТЭК России (SAST, SCA, DAST, сборка). Анализ технической документации...
Знания в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения. Наличие общих знаний в...
Интеграция информационных систем Заказчиков с SOC, в том числе оказание помощи клиентам, решение возникающих вопросов. Разворачивание инфраструктуры с использованием Ansible.
Опыт администрирования серверных ОС Windows, Linux. Знания в области систем логирования в операционных системах. Опыт работы с logstash, rsyslog (или...
Интеграция информационных систем Заказчиков с SOC, в том числе оказание помощи клиентам, решение возникающих вопросов. Разворачивание инфраструктуры с использованием Ansible.
Опыт администрирования серверных ОС Windows, Linux. Знания в области систем логирования в операционных системах. Опыт работы с logstash, rsyslog (или...
Интеграция информационных систем Заказчиков с SOC, в том числе оказание помощи клиентам, решение возникающих вопросов. Разворачивание инфраструктуры с использованием Ansible.
Опыт администрирования серверных ОС Windows, Linux. Знания в области систем логирования в операционных системах. Опыт работы с logstash, rsyslog (или...
Разработкой на С++ ПО для мониторинга активности рабочих станций, изучение особенностей (в т.ч. недокументированных) OS Windows. Возможность предоставить образцы...
Изучение техник, применяемых в инструментах для атаки на ПК, а также разработки способов противодействия им. Хорошее знание С++, STL (включая...
Сопровождать и развивать пайплайны доставки и обработки логов. Подключать нестандартные источники событий, включая устройства, сервисы и API. Анализировать и оптимизировать...
Опыт работы с системами логирования: syslog-ng, logstash, vector, rsyslog. Умение работать с регулярными выражениями, знание синтаксиса и принципов.
В нашей команде вы будете играть ключевую роль в построении устойчивых процессов киберреагирования: от настройки интеграций с внешними системами до...
Знание принципов работы SOAR, включая интеграцию с SIEM, EDR и другими решениями безопасности, опыт администрирования. Понимание принципов работы современных средств...
Поддержка и развитие инфраструктуры на базе Elasticsearch и ClickHouse: сайзинг, масштабирование, миграции. Участие в миграции сервиса телеметрии с Elasticsearch на...
Опыт работы с Elasticsearch и ClickHouse в прод-среде. Понимание принципов построения ETL/логопайпов, опыт работы с Logstash.
