Infoturbespetsialist

- EDR-i (Endpoint Detection & Response) häirete analüüs ja valideerimine
- Kahtlaste protsesside, failide ja kasutajate tegevuste uurimine
- Kompromiteeritud seadmete tuvastamine ja isoleerimine
- Intsidentidele reageerimisel osalemine
- IOC-de (Indicators of Compromise) otsimine lõppkasutaja seadmetest
- Pahavara ja turvanõrkuste esmase mõju analüüs
- Valehäirete vähendamine ja tuvastuste täiustamine
- Keerukate rünnete ja lateraalse liikumise uurimine
- EDRi tuvastusreeglite ja automatiseerimise arendamine
- Pahavara käitumise analüüs ja uurimine
- Uute ründetaktikate tuvastusloogikate loomine
- Purple team / red team koostöö
- EDR telemetry optimeerimine ja integratsioon SIEM/SOAR lahendustega

Infoturbealast tööd toetav haridus

Vähemalt 2aastane infoturbe või küberkaitse alane töökogemus

Erinevate EDR platvormide tundmine ja kasutamise oskus

Windows/Linux/macOS endpointide tundmine

PowerShell, Bash või Python scripting

Threat hunting ja MITRE ATT&CK

Pahavara analüüsimise põhialused

Memory/process/network forensic

Intsidentidele reageerimise protsesside tundmine

Väga hea eesti ja hea inglise keele oskus

Valmidus töötada riigikaitselisel ametikohal