Инженер по мониторингу и реагированию

<ul><li><p>Проектировать и внедрять процесс мониторинга и реагирования на инциденты ИБ в облачных средах (AWS, GKE/Kubernetes).</p></li><li><p>Обнаруживать, анализировать и сопровождать инциденты: triage, расследование, формирование выводов и рекомендаций, снижение MTTR.</p></li><li><p>Разрабатывать и улучшать detection-контент: корреляционные правила, алерты, сигнатуры/поведенческие сценарии, проводить оценку эффективности (precision/recall, шум, покрытия).</p></li><li><p>Формировать гипотезы на основе актуальных техники атакующих (TTP) в контексте cloud-native и k8s инфраструктуры.</p></li><li><p>Вместе с Red Team и Threat Hunting выявлять слепые зоны, проводить root cause analysis причин возникновения инцидентов.</p></li><li><p>Улучшать процессы ИБ через Post Incident Activity.</p></li></ul>