description
Описание вакансии
Инженер-исследователь SIEM.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Разработка новых правил выявления инцидентов, анализ и доработка существующих;
• Улучшение эффективности работы, выявление ложных срабатываний правил SIEM;
• Анализ новых технологий и решений по направлению SIEM/IRP/SOAR;
• Экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;
• Проведение исследований в области ИБ;
• Проведение стендирования и моделирование угроз;
• Подготовка публикаций по материалам исследования.
Требования:
• Опыт расследования инцидентов и понимание данных процессов;
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
• Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Ппонимание принципов работы SIEM систем, опыт разработки правил корреляции;
• Знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);
• Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.
✈
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Разработка новых правил выявления инцидентов, анализ и доработка существующих;
• Улучшение эффективности работы, выявление ложных срабатываний правил SIEM;
• Анализ новых технологий и решений по направлению SIEM/IRP/SOAR;
• Экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;
• Проведение исследований в области ИБ;
• Проведение стендирования и моделирование угроз;
• Подготовка публикаций по материалам исследования.
Требования:
• Опыт расследования инцидентов и понимание данных процессов;
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
• Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Ппонимание принципов работы SIEM систем, опыт разработки правил корреляции;
• Знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);
• Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.
#Гибрид #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Product Manager
ТБанк
Не указан
Гибрид
Полная занятость
Старший продуктовый маркетолог
СберЗдоровье
Не указан
Офис
Полная занятость
Python-разработчик
Lince Studio
60 000 ₽ — 80 000 ₽
Удалённо
Полная занятость
Технический директор
Ролл Групп
Не указан
Офис
Полная занятость
Frontend-разработчик
OZON
Не указан
Удалённо
Полная занятость
SMM-специалист
Friends Show
Не указан
Офис
Полная занятость