description
Описание вакансии
Solutions Expert (SIEM/XDR).
Локация: #Москва.
Опыт: 6+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Развитие технической экспертизы и сопровождение передачи компетенций по решениям для центров мониторинга угроз SOC (с особым акцентом на технологии SIEM/XDR) для глобальных команд pre-sales, заказчиков и партнёров;
• Разработка и совершенствование контента для решений категории SIEM/XDR, включая правила парсинга событий, сценарии обогащения телеметрии, доработка корреляционной логики, плейбуков реагирования и развитие кастомных интеграций и др.
• Реализация проектов Proof of Concept (PoC) решений SIEM/XDR с выполнением сайзинга, развертывания, интеграции и анализом сценариев миграции в среде заказчика;
• Проектирование, развертывание и сопровождение виртуальных облачных лабораторных сред (VLAB) для тестирования решений SIEM/XDR, проверки возможностей детектирования, проведения PoC-сценариев и демонстрации решений для заказчиков и партнеров;
• Разработка и документирование наглядных демонстрационных сценариев и методологий тестирования решений в средах заказчика, практик внедрения;
• Разработка интеграционных сценариев для демонстрации совместной работы решений Kaspersky;
• Оценка текущих и планируемых функциональных возможностей решений, а также взаимодействие с продуктовыми командами с целью развития SIEM/XDR на основе практического опыта эксплуатации и обратной связи от заказчиков;
• Разработка и актуализация документации и базы знаний для команд presales и партнёров.
Требования:
• Не менее 5 лет опыта работы в сфере кибербезопасности.
• Опыт работы с платформами SIEM/XDR/SOAR/IRP (важен опыт практического развертывания и использования);
• Опыт работы с передовыми решениями в области защиты от угроз, реагирования на инциденты и автоматизации безопасности, включая EDR, NDR, песочницу, анализ киберугроз. Опыт работы в SOC считается преимуществом;
• Знание операционных систем Linux и Windows;
• Понимание технологий виртуализации и контейнеризации;
• Глубокое понимание передовых методов и контрмер APT, принципов анализа киберугроз, модели Cyber Kill Chain, структуры MITRE ATT&CK и современных методов предотвращения, обнаружения и реагирования на угрозы;
• Уверенные навыки написания скриптов и работы с запросами, включая PowerShell, Bash, SQL, регулярные выражения и взаимодействие с REST API;
• Знание ключевых принципов сетевой безопасности;
• Уверенное владение английским языком на уровне B2 или выше.
✈ %contact_placeholder%
#Гибрид #ИБ
Локация: #Москва.
Опыт: 6+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Развитие технической экспертизы и сопровождение передачи компетенций по решениям для центров мониторинга угроз SOC (с особым акцентом на технологии SIEM/XDR) для глобальных команд pre-sales, заказчиков и партнёров;
• Разработка и совершенствование контента для решений категории SIEM/XDR, включая правила парсинга событий, сценарии обогащения телеметрии, доработка корреляционной логики, плейбуков реагирования и развитие кастомных интеграций и др.
• Реализация проектов Proof of Concept (PoC) решений SIEM/XDR с выполнением сайзинга, развертывания, интеграции и анализом сценариев миграции в среде заказчика;
• Проектирование, развертывание и сопровождение виртуальных облачных лабораторных сред (VLAB) для тестирования решений SIEM/XDR, проверки возможностей детектирования, проведения PoC-сценариев и демонстрации решений для заказчиков и партнеров;
• Разработка и документирование наглядных демонстрационных сценариев и методологий тестирования решений в средах заказчика, практик внедрения;
• Разработка интеграционных сценариев для демонстрации совместной работы решений Kaspersky;
• Оценка текущих и планируемых функциональных возможностей решений, а также взаимодействие с продуктовыми командами с целью развития SIEM/XDR на основе практического опыта эксплуатации и обратной связи от заказчиков;
• Разработка и актуализация документации и базы знаний для команд presales и партнёров.
Требования:
• Не менее 5 лет опыта работы в сфере кибербезопасности.
• Опыт работы с платформами SIEM/XDR/SOAR/IRP (важен опыт практического развертывания и использования);
• Опыт работы с передовыми решениями в области защиты от угроз, реагирования на инциденты и автоматизации безопасности, включая EDR, NDR, песочницу, анализ киберугроз. Опыт работы в SOC считается преимуществом;
• Знание операционных систем Linux и Windows;
• Понимание технологий виртуализации и контейнеризации;
• Глубокое понимание передовых методов и контрмер APT, принципов анализа киберугроз, модели Cyber Kill Chain, структуры MITRE ATT&CK и современных методов предотвращения, обнаружения и реагирования на угрозы;
• Уверенные навыки написания скриптов и работы с запросами, включая PowerShell, Bash, SQL, регулярные выражения и взаимодействие с REST API;
• Знание ключевых принципов сетевой безопасности;
• Уверенное владение английским языком на уровне B2 или выше.
#Гибрид #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Payment Integration Manager
Платежные Решения
90 000 ₽ — 170 000 ₽
Гибрид
Полная занятость
Ведущий инженер-программист
САТЕЛ
250 000 ₽ — 350 000 ₽
Гибрид
Полная занятость
Middle Data / Product Analyst
N1 Partners
Не указан
Офис
Полная занятость
Сценарист Курсов
Синхронизация
Не указан
Гибрид
Полная занятость
Системный администратор
DSTLab
180 000 ₽ — 280 000 ₽
Удалённо
Полная занятость
Менеджер продукта Новые интерфейсы
2ГИС
Не указан
Удалённо
Полная занятость