Инженер по мониторингу и реагированию
Что за роль
Инженер по мониторингу и реагированию отвечает за проектирование и внедрение процессов мониторинга инцидентов информационной безопасности в облачных средах. Роль включает в себя обнаружение и анализ инцидентов, разработку корреляционных правил и улучшение процессов безопасности.
Что предстоит делать:
- Проектировать и внедрять процесс мониторинга и реагирования на инциденты ИБ в облачных средах (AWS, GKE/Kubernetes).
- Обнаруживать, анализировать и сопровождать инциденты: triage, расследование, формирование выводов и рекомендаций, снижение MTTR.
- Разрабатывать и улучшать detection-контент: корреляционные правила, алерты, сигнатуры/поведенческие сценарии, проводить оценку эффективности.
- Формировать гипотезы на основе актуальных техник атакующих в контексте cloud-native и K8s инфраструктуры.
- Вместе с Red Team и Threat Hunting выявлять слепые зоны, проводить root cause analysis.
- Улучшать процессы ИБ через Post Incident Activity.
Что важно знать
Вакансия предлагает возможность работать в удаленном формате с конкурентной зарплатой. Идеальный кандидат должен иметь опыт в области мониторинга и реагирования на инциденты, а также владеть современными технологиями и языками программирования. Это отличная возможность для профессионалов, стремящихся развиваться в области информационной безопасности.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
