Описание вакансии

Обязанности:

Линейное управление командой из 3-4 экспертов
Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако)
Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные
Внедрение и использование инструментов для автоматизированного триажа
Построение и развитие процесса Incident Response: плейбуки, SLA
Разработка методик и автоматизация триажа инцидентов
Взаимодействие с внутренними командами при расследованиях
Подготовка одробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению в будущем

Требования:

наличие опыты руководства/наставничества/team lead
5+ лет опыта в Incident Response / Digital Forensics
Умение проводить расследования: Windows, Linux, AD, сети, облако
Опыт форензики памяти и дисков
Опыт применения триаж-тулов и умение выстраивать их использование в процессах IR.
Знание MITRE ATT&CK, понимание TTP атакующих
Навыки анализа сетевого трафика
Навыки работы в SIEM
Опыт разработки и применения IR-плейбуков, документирования инцидентов
Опыт Threat Hunting
Знание контейнерных и облачных сред

Похожие вакансии