Вакансии в ИБ | infosec
@infosec_work
Старший специалист по развитию поведенческих технологий защиты конечных точек.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ?. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Разрабатывать конфигурационный файл для BI.ZONE EDR (собирать новую телеметрию, оптимизировать или расширять существующую, разрабатывать автономные правила корреляции);
• Исследовать современные угрозы и дорабатывать конфигурационный файл BI.ZONE EDR для их детектирования;
• Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи нового функционала, улучшении существующего, и т. п.);
• Консультировать коллег и заказчиков по работе BI.ZONE EDR, логике сбора телеметрии и т. п.;
• Думать вне рамок. Богатые технические возможности BI.ZONE EDR позволят вам реализовывать многое только через конфигурационный файл, без ожидания реализации разработчиками нужного функционала.
Требования:
• Глубокое понимание работы и механизмов защиты ОС семейства Linux;
• Глубокое понимание о работе контейнеризации (docker/podman/kubernetes);
• Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Linux;
• Большой опыт работы с конфигурационными файлами Auditd, Auditbeat, OSquery (сбор новой телеметрии, фильтрация потока телеметрии);
• Опыт разработки правил выявления угроз для Linux.
• Хорошие аналитические способности. Опыт исследования различных TTP злоумышленников, новых угроз и т. п.;
Опыт работы с ELK;
• Опыт работы в SOC;
• Опыт программирования на Bash/Python/Go для автоматизации задач;
• Опыт работы с EDR;
• Глубокое понимание о работе и механизмах защиты в macOS.
Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ?. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Разрабатывать конфигурационный файл для BI.ZONE EDR (собирать новую телеметрию, оптимизировать или расширять существующую, разрабатывать автономные правила корреляции);
• Исследовать современные угрозы и дорабатывать конфигурационный файл BI.ZONE EDR для их детектирования;
• Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи нового функционала, улучшении существующего, и т. п.);
• Консультировать коллег и заказчиков по работе BI.ZONE EDR, логике сбора телеметрии и т. п.;
• Думать вне рамок. Богатые технические возможности BI.ZONE EDR позволят вам реализовывать многое только через конфигурационный файл, без ожидания реализации разработчиками нужного функционала.
Требования:
• Глубокое понимание работы и механизмов защиты ОС семейства Linux;
• Глубокое понимание о работе контейнеризации (docker/podman/kubernetes);
• Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Linux;
• Большой опыт работы с конфигурационными файлами Auditd, Auditbeat, OSquery (сбор новой телеметрии, фильтрация потока телеметрии);
• Опыт разработки правил выявления угроз для Linux.
• Хорошие аналитические способности. Опыт исследования различных TTP злоумышленников, новых угроз и т. п.;
Опыт работы с ELK;
• Опыт работы в SOC;
• Опыт программирования на Bash/Python/Go для автоматизации задач;
• Опыт работы с EDR;
• Глубокое понимание о работе и механизмах защиты в macOS.
Откликнуться.
#Удаленка #ИБ
? 5
? 2
? 1
9 2.8K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram