Обязанности:Разработка и предоставление рекомендаций по выявленным угрозам и уязвимостямРазработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения в SIEM системахРабота в Threat Intelligence Platform, анализ выходных данных, подключение внешних источниковАнализ критичности и актуальности IOC (indicator of compromise)Передача данных об актуальных киберугрозах (Threat Intelligence) в различные продукты и сервисы компании в виде IOCАнализ новых векторов атак и поиск аномалий в инфраструктурах (Threat Hunting)Моделирование угроз и атак для выявления индикаторов компрометации (IoC)Участие в расследовании инцидентов информационной безопасностиТребования:Знание и понимание основ архитектуры современных корпоративных инфраструктурЗнание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от нихПонимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостяхОпыт расследования инцидентов ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системахУмение корректно интерпретировать различные события и выделять наиболее важную информациюПонимание индикаторов компрометации информационных систем и методов их обнаруженияНавыки программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач