Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
SIEM Engineer.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: от 250 000 ₽.
Компания:
Обязанности:
• Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ.
• Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы.
• Консультация команды разработки.
• Практические исследования: проведение прикладных исследований в области ИБ.
• Создание знаний: подготовка публикаций, отчетов и методик на основе ваших исследований.
Требования:
• Имеете практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами;
• Участвовали в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);
• Понимаете жизненный цикл кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;
• Знаете типовые уязвимости ОС и ПО, а также понимаете способы эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;
• Уверенно владеете ОС Windows, Linux, macOS на уровне, достаточном для глубокого расследования;
• Владеете Python, PowerShell, Bash для автоматизации рутинных задач.
✈
#Офис
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: от 250 000 ₽.
Компания:
Обязанности:
• Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ.
• Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы.
• Консультация команды разработки.
• Практические исследования: проведение прикладных исследований в области ИБ.
• Создание знаний: подготовка публикаций, отчетов и методик на основе ваших исследований.
Требования:
• Имеете практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами;
• Участвовали в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);
• Понимаете жизненный цикл кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;
• Знаете типовые уязвимости ОС и ПО, а также понимаете способы эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;
• Уверенно владеете ОС Windows, Linux, macOS на уровне, достаточном для глубокого расследования;
• Владеете Python, PowerShell, Bash для автоматизации рутинных задач.
#Офис
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Positive Technologies
5 дней назад
Старший аналитик SOC (Cybersecurity)
Газпромнефть-Региональные продажи
8 часов назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
VK
6 часов назад
Information Security Engineer (Vulnerability Management)
NDA
4 дня назад
Администратор СЗИ (Cybersecurity)
120 000 - 180 000₽
Системы и Алгоритмы
1 день назад
Аналитик ИБ
270 000₽
Bell Integrator
6 дней назад