SIEM Engineer (Cybersecurity)

SIEM Engineer

Локация: Москва
Формат работы: офис
Зарплата: от 250 000 (Net)
Компания: Reverselab
Контакт: Показать контакты

Reverselab — команда по исследованию угроз и тестированию на проникновение. Наша специализация: Malware Analysis, Red Teaming, Pentest и Vulnerability Research. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.
В рамках развития нового продуктового направления мы создаем собственные средства защиты информации. Вы присоединитесь к команде, которая разрабатывает сложные компоненты для анализа угроз и защиты конечных точек.

Задачи:
• Проектирование и развитие ядра продукта;
• Разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы;
• Консультация команды разработки;
• Проведение исследований в сфере ИБ, по итогам которых будет осуществеляться разработка новых публикаций, отчетов и методик.

Требования:
• Практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, работа с инцидентами;
• Опыт написания правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);
• Понимание жизненного цикла кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;
• Знание типовых уязвимостей ОС и ПО, а также понимание способов эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;
• Уверенное владение ОС Windows, Linux, macOS;
• Владение Python, PowerShell, Bash для автоматизации рутинных задач.

Мы предлагаем:
• Официальное трудоустройство, работа в аккредитованной IT-компании;
• Компенсация питания (700 рублей в день);
• Доплата за отпуска и больничные до оклада;
• Оплачиваемый отпуск 6-8 недель;
• Офисный формат работы: комфортный офис класса А рядом с метро, массажные кресла, фрукты, десерты, настольный теннис.

Контакт: Показать контакты 😉