Инженер по мониторингу и реагированию
Что за роль
Инженер по мониторингу и реагированию отвечает за проектирование и внедрение процессов мониторинга и реагирования на инциденты информационной безопасности в облачных средах. Основные задачи включают обнаружение, анализ и сопровождение инцидентов, а также разработку и улучшение detection-контента, включая корреляционные правила и алерты.
Что предстоит делать:
• Проектировать и внедрять процесс мониторинга и реагирования на инциденты ИБ в облачных средах (AWS, GKE/Kubernetes).
• Обнаруживать, анализировать и сопровождать инциденты: triage, расследование, формирование выводов и рекомендаций, снижение MTTR.
• Разрабатывать и улучшать detection-контент: корреляционные правила, алерты, сигнатуры/поведенческие сценарии, проводить оценку эффективности (precision/recall, шум, покрытия).
• Формировать гипотезы на основе актуальных техник атакующих (TTP) в контексте cloud-native и K8s инфраструктуры.
• Вместе с Red Team и Threat Hunting выявлять слепые зоны, проводить root cause analysis причин возникновения инцидентов.
• Улучшать процессы ИБ через Post Incident Activity.
Что важно знать
Эта роль требует глубоких знаний в области информационной безопасности и облачных технологий, а также опыта в разработке detection-правил. Вам предстоит работать с современными инструментами и технологиями, что делает позицию интересной для профессионалов, стремящихся развиваться в области кибербезопасности.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
