Специалист IT

Мониторинг инфраструктуры заказчиков и триаж инцидентов информационной безопасности (L1-L2).
Глубокий анализ телеметрии ОС Windows (Security Event Logs, Sysmon, выявление аномальных цепочек Parent-Child) и Linux (auditd, journalctl).
Работа с SIEM-системами (Splunk, ELK Stack, Wazuh): написание поисковых запросов (SPL/KQL), создание дашбордов, участие в разработке и тюнинге правил корреляции для снижения False Positives.
Анализ сетевого трафика (PCAP, Wireshark, tshark), понимание логики Suricata/NTA и выявление вредоносной активности (C2, beaconing).
Разработка скриптов и утилит на Python и PowerShell для жесткой автоматизации SecOps-процессов (парсинг логов, автоматическое извлечение IOC, интеграция с API Threat Intel — VirusTotal, AbuseIPDB).
Ведение расследований с маппингом по матрице MITRE ATT&CK и стадиям Cyber Kill Chain, составление строгих Analyst Reports и актуализация Playbooks.
Поддержание и базовое администрирование ИБ-инфраструктуры (Linux, Docker, Systemd).