Требования:
- Базовые знания администрирования операционных систем (Windows/Windows Server и/или Linux).
- Умение разобраться в любом ПО, используя все доступные средства, включая поисковые системы и интуицию.
- Умение работать с большими объемами новой информации.
- Внимательность к деталям, умение анализировать и систематизировать не структурированную информацию.
Будет плюсом:
- Знание и понимание базовых принципов ИБ, наиболее распространенных угроз ИБ. Понимание возможных уязвимостей систем и сценариев.
- Практический опыт администрирования операционных систем Windows и/или Linux.
- Практический опыт работы с реляционными БД (написание SQL запросов, анализ содержимого таблиц).
- Практический опыт работы со средствами защиты информации (Endpoints, DLP, антивирусы, межсетевые экраны и прочее).
- Навыки программирования на любом языке (предпочтительно Python 3).
Задачи:
- Подготовка стендов для изучения программных и программно-аппаратных продуктов с целью интеграции с MaxPatrol SIEM.
- Всестороннее изучение программных и программно-аппаратных продуктов в рамках работ по интеграции с MaxPatrol SIEM, анализ больших объемов технической информации по различным системам.
- Написание технических заданий на разработку правил для MaxPatrol SIEM по результатам изучения программных и программно-аппаратных продуктов.
- Разработка правил нормализации, корреляции, агрегации, обогащения, локализации, а также другого контента.
- Выявление и устранение дефектов в уже существующих правилах.
- Участие в разработке пакетов экспертизы, позволяющих решать задачи обнаружения злоумышленников, вредоносной и подозрительной активности в инфраструктуре клиента.
- Анализ и систематизация данных в рамках участия в разработке новых возможностей продукта.
- Решение задач в других проектах подразделения, в которых наша команда принимает активное участие.
