Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
Текст:
TL;DR
Solutions Expert (SIEM/XDR): Развитие технической экспертизы и сопровождение внедрения решений для центров мониторинга угроз SOC с акцентом на SIEM/XDR системы. Фокус на разработке контента для детектирования, реализации проектов Proof of Concept (PoC) и поддержке глобальных presales команд.
Локация: Можно удалённо.
Компания
Лаборатория Касперского — международная компания, работающая в сфере информационной безопасности.
Что делать
- Развивать экспертизу и обучать работе с SIEM/XDR решениями глобальные команды пресейла и партнёров.
- Разрабатывать правила парсинга, корреляционную логику и плейбуки реагирования.
- Проводить проекты Proof of Concept (PoC): сайзинг, развертывание и интеграция в среде заказчика.
- Проектировать и поддерживать виртуальные облачные лабораторные среды (VLAB) для тестирования и демонстраций.
- Взаимодействовать с продуктовыми командами для развития функционала решений на основе обратной связи.
- Создавать документацию и наглядные демонстрационные сценарии для партнёров.
Требования
- Минимум 5 лет опыта работы в сфере информационной безопасности.
- Практический опыт работы с платформами SIEM, XDR, SOAR или IRP.
- Опыт работы с технологиями защиты (EDR, NDR, песочницы) и понимание процессов в SOC.
- Знание Linux/Windows, технологий виртуализации и контейнеризации.
- Понимание MITRE ATT&CK, Cyber Kill Chain и методов противодействия APT.
- Навыки работы с PowerShell, Bash, SQL, регулярными выражениями и REST API.
- Уровень английского языка: не ниже B2.
Хорошо, если есть
- Практический опыт работы в SOC.
Культура и преимущества
- Возможность работать удалённо.
- Работа над глобальными проектами в сфере кибербезопасности.
- Профессиональное развитие в команде экспертов мирового уровня.