Компания "IT-TRY"
Требуется разработчик для создание SIEM или тому подобных систем.
Понимание источников событий:
Windows Event Log
Sysmon
ETW
Linux auditd
сетевые логи (NetFlow, PCAP)
Навыки:
нормализации логов
дедупликации
защиты от log forging
Работа с высокими нагрузками:
десятки тысяч EPS
гарантированная доставка событий
Защита канала передачи:
шифрование
защита от replay
Реализовывать:
rule-based detection
stateful корреляцию
временные цепочки атак
Понимать:
MITRE ATT&CK
kill chain
Навыки защиты правил:
от подмены
от отключения
движки корреляции
sandbox-логику
аналитические модули
Обрабатывать:
telemetry с endpoint’ов
sandbox-результаты
Защищать:
ML-модели от poisoning
правила от подмены
Вакансия размещена в отрасли