Перейти к содержимому
FreelanceSpace
rocket_launch login person_add
search
work Вакансия на FreelanceSpace опубликовано 15 ч назад

Solutions Expert (SIEM/XDR)

apartmentNDA scheduleПолная занятость publicУдалённо badge5+ лет
send Откликнуться

Публичная страница вакансии: прозрачные условия, быстрый отклик, понятный следующий шаг. Для работодателя — качественный воронко-трафик, для исполнителя — ясные требования без “воды”.

description

Описание вакансии

TL;DR

Solutions Expert (SIEM/XDR): Развитие технической экспертизы и сопровождение передачи компетенций по решениям для центров мониторинга угроз SOC с акцентом на технологии SIEM/XDR. Фокус на реализацию проектов Proof of Concept (PoC), проектирование и развертывание виртуальных облачных лабораторных сред для тестирования и демонстрации решений.

Локация: Удаленно (Россия)

Что делать

  • Развивать техническую экспертизу и сопровождать передачу компетенций по решениям для центров мониторинга угроз SOC (SIEM/XDR) для глобальных команд pre-sales, заказчиков и партнёров.
  • Разрабатывать и совершенствовать контент для решений категории SIEM/XDR, включая правила парсинга событий, сценарии обогащения телеметрии и корреляционную логику.
  • Реализовывать проекты Proof of Concept (PoC) решений SIEM/XDR, выполняя сайзинг, развертывание, интеграцию и анализ сценариев миграции.
  • Проектировать, развертывать и сопровождать виртуальные облачные лабораторные среды (VLAB) для тестирования и демонстрации решений SIEM/XDR.
  • Разрабатывать и документировать наглядные демонстрационные сценарии, методологии тестирования и практики внедрения.
  • Оценивать текущие и планируемые функциональные возможности решений, взаимодействуя с продуктовыми командами для развития SIEM/XDR на основе обратной связи.

Требования

  • Опыт работы в сфере кибербезопасности: не менее 5 лет.
  • Опыт работы с платформами SIEM/XDR/SOAR/IRP (важен опыт практического развертывания и использования).
  • Опыт работы с передовыми решениями в области защиты от угроз, реагирования на инциденты и автоматизации безопасности (EDR, NDR, песочница, анализ киберугроз).
  • Знание операционных систем Linux и Windows.
  • Понимание технологий виртуализации и контейнеризации.
  • Глубокое понимание методов APT, принципов анализа киберугроз, модели Cyber Kill Chain, структуры MITRE ATT&CK.
  • Уверенные навыки написания скриптов и работы с запросами (PowerShell, Bash, SQL, регулярные выражения, REST API).
  • Знание ключевых принципов сетевой безопасности.
  • Английский: B2 или выше.

Хорошо, если есть

  • Опыт работы в SOC.
tips_and_updates
Как откликнуться эффективно
  • arrow_right1–2 релевантных кейса (ссылки/скриншоты)
  • arrow_rightСроки и формат работы (когда на связи)
  • arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
  • arrow_rightОпишите результат и критерии приёмки
  • arrow_rightУкажите бюджет/вилку — это повышает качество откликов
  • arrow_rightСразу обозначьте сроки и доступность по коммуникациям
arrow_back К списку вакансий add_circle Разместить задачу
lists

Ещё вакансии

Арт-директор 2D/3D
Ace Team
Не указан Офис project
Специалист кредитного отдела по выдаче банковских гарантий и бухгалтерское сопровождение операций в АРЕСБАНК
АРЕСБАНК
Не указан Офис Полная занятость
HR-Generalist/HR BP
FASHION REBELS
150 000 ₽ — 170 000 ₽ Гибрид Полная занятость
Финансовый контролер / Экономист на производство
АР Пэкэджинг
Не указан Гибрид Полная занятость
Руководитель спецпроектов
Авито Товары
Не указан Офис Полная занятость
PHP Разработчик
Яндекс
Не указан Гибрид Полная занятость