Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
Инженер-исследователь (SIEM/СЗИ).
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: от 200 000 ₽.
Компания: Реверслаб.
Обязанности:
• Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ.
• Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы.
• Консультация команды разработки.
• Практические исследования: проведение прикладных исследований в области ИБ.
• Создание знаний: подготовка публикаций, отчетов и методик на основе ваших исследований.
Требования:
• Имеете практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами;
• Участвовали в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);
• Понимаете жизненный цикл кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;
• Знаете типовые уязвимости ОС и ПО, а также понимаете способы эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;
• Уверенно владеете ОС Windows и Linux на уровне, достаточном для глубокого расследования;
• Владеете Python, PowerShell, Bash для автоматизации рутинных задач.
✈
#Офис #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: от 200 000 ₽.
Компания: Реверслаб.
Обязанности:
• Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ.
• Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы.
• Консультация команды разработки.
• Практические исследования: проведение прикладных исследований в области ИБ.
• Создание знаний: подготовка публикаций, отчетов и методик на основе ваших исследований.
Требования:
• Имеете практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами;
• Участвовали в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);
• Понимаете жизненный цикл кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;
• Знаете типовые уязвимости ОС и ПО, а также понимаете способы эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;
• Уверенно владеете ОС Windows и Linux на уровне, достаточном для глубокого расследования;
• Владеете Python, PowerShell, Bash для автоматизации рутинных задач.
#Офис #ИБ
Текст вакансии взят без изменений
Источник -
Похожие вакансии
ЛАНИТ
6 дней назад
Старший аналитик ИБ (SIEM)
Газпромнефть-Региональные продажи
8 часов назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
Газпромнефть-Региональные продажи
2 дня назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
Солар
2 дня назад
Аналитик ИБ (Cybersecurity)
Security Vision
4 дня назад
Инженер по информационной безопасности (Cybersecurity)
Лемана ПРО
1 день назад