description
Описание вакансии
Аналитик SIEM L2 (Кибербезопасность).
Локация: Удаленная работа.
Опыт: 1+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Обеспечивать управление полным циклом разработки правил корреляции.
• Анализировать ложноположительные инциденты и добавлять исключения в SIEM.
• Выполнять роль клиентского аналитика.
• Продвигать развитие технологической платформы в части работы с SIEM-системами и увеличивать эффективность процесса управления библиотекой корреляционных правил.
• Взаимодействовать с заказчиками по техническим вопросам.
• Проводить обучение и делиться опытом с другими аналитиками.
Требования:
• Знание основных векторов атак на корпоративные сети и способы противодействия.
• Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain).
• Опыт работы с MaxPatrol SIEM или KUMA SIEM.
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, Access-логи и др.).
• Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий.
✈
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Обеспечивать управление полным циклом разработки правил корреляции.
• Анализировать ложноположительные инциденты и добавлять исключения в SIEM.
• Выполнять роль клиентского аналитика.
• Продвигать развитие технологической платформы в части работы с SIEM-системами и увеличивать эффективность процесса управления библиотекой корреляционных правил.
• Взаимодействовать с заказчиками по техническим вопросам.
• Проводить обучение и делиться опытом с другими аналитиками.
Требования:
• Знание основных векторов атак на корпоративные сети и способы противодействия.
• Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain).
• Опыт работы с MaxPatrol SIEM или KUMA SIEM.
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, Access-логи и др.).
• Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий.
#Удаленка #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Product Manager
ТБанк
Не указан
Гибрид
Полная занятость
Старший продуктовый маркетолог
СберЗдоровье
Не указан
Офис
Полная занятость
Python-разработчик
Lince Studio
60 000 ₽ — 80 000 ₽
Удалённо
Полная занятость
Технический директор
Ролл Групп
Не указан
Офис
Полная занятость
Frontend-разработчик
OZON
Не указан
Удалённо
Полная занятость
SMM-специалист
Friends Show
Не указан
Офис
Полная занятость