11 часов назад
Инженер по разработке правил обнаружения
Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Инженер по разработке правил обнаружения.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Уральский центр систем безопасности.
Обязанности:
• Создание контента обнаружения (преимущественно на языке Sigma, Suricata и т.д.) для актуальных угроз в сфере ИБ.
• Поддержание базы контента обнаружения в актуальном состоянии.
• Автоматизация процесса тестирования контента обнаружения.
• Активное участие в формировании процесса Detection Engineering.
• Взаимодействие с командой SOC для совместного решения задач по созданию и поддержанию актуальной базы контента обнаружения.
• Взаимодействие с командой ИЦ для создания инструментов автоматизации процесса Detection Engineering, в том числе с применением технологий ИИ.
• Участие в развитии внутреннего киберполигона для целей тестирования базы контента обнаружения.
Требования:
• Понимание основ ИБ (крайне желательно наличие профильного по ИБ образования).
• Опыт работы в SIEM-системами (или опыт в SOC) по части создания правил корреляции.
• Опыт тестирования и оптимизации правил корреляции.
• Знания в области Threat Hunting, поиске следов компрометации и расследовании инцидентов.
• Знание языка Sigma.
• Базовые знания механизмов безопасности Windows.
• Базовые знания механизмов безопасности Linux.
• Понимание работы с Git.
• Базовые знания сетевых технологий.
• Владение MITRE ATT&CK.
✈
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Уральский центр систем безопасности.
Обязанности:
• Создание контента обнаружения (преимущественно на языке Sigma, Suricata и т.д.) для актуальных угроз в сфере ИБ.
• Поддержание базы контента обнаружения в актуальном состоянии.
• Автоматизация процесса тестирования контента обнаружения.
• Активное участие в формировании процесса Detection Engineering.
• Взаимодействие с командой SOC для совместного решения задач по созданию и поддержанию актуальной базы контента обнаружения.
• Взаимодействие с командой ИЦ для создания инструментов автоматизации процесса Detection Engineering, в том числе с применением технологий ИИ.
• Участие в развитии внутреннего киберполигона для целей тестирования базы контента обнаружения.
Требования:
• Понимание основ ИБ (крайне желательно наличие профильного по ИБ образования).
• Опыт работы в SIEM-системами (или опыт в SOC) по части создания правил корреляции.
• Опыт тестирования и оптимизации правил корреляции.
• Знания в области Threat Hunting, поиске следов компрометации и расследовании инцидентов.
• Знание языка Sigma.
• Базовые знания механизмов безопасности Windows.
• Базовые знания механизмов безопасности Linux.
• Понимание работы с Git.
• Базовые знания сетевых технологий.
• Владение MITRE ATT&CK.
#Удаленка #ИБ
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
3 дня назад
Главный специалист управления уязвимостями (VM)
2ГИС
18 часов назад
Руководитель SOC
300 000₽
Т1 Иннотех
5 дней назад
Аналитик киберугроз (TI)
Лоция
13 часов назад
Главный специалист управления уязвимостями (SOC VM)
Р-Вижн
6 дней назад
Младший аналитик-исследователь киберугроз
Лемана Тех.
4 дня назад