Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Аналитик SOC (Cybersecurity): Разработка сценариев выявления инцидентов ИБ с акцентом на создание правил корреляции в SIEM и эмуляцию векторов атак. Фокус на исследовании новых угроз, определении необходимых источников логирования и обеспечении стабильного детектирования в тестовых средах.
Локация: Москва, возможен удалённый формат работы
Компания
Т1 — один из лидеров российского ИТ-рынка, предоставляющий полный спектр высокотехнологичных услуг для реализации проектов в ключевых отраслях экономики.
Что делать
- Разрабатывать сценарии выявления инцидентов ИБ (use cases).
- Создавать и поддерживать правила корреляции в SIEM-системах.
- Тестировать правила корреляции на предмет функциональности и нагрузки на систему.
- Исследовать угрозы и эмулировать векторы атак для анализа возможностей детектирования.
- Вести и наполнять репозиторий библиотеки сценариев выявления инцидентов.
- Участвовать в подключении новых источников к SIEM и вырабатывать рекомендации по логированию.
Требования
- Опыт работы в подразделениях SOC, TI или TH от 2 лет.
- Уверенные знания операционных систем Windows, Linux и MacOS.
- Понимание принципов работы сетевых технологий и протоколов.
- Опыт работы с SIEM-системами (Arcsight, Qradar, Splunk, KUMA).
- Навыки эмуляции угроз и написания сложной логики для правил корреляции.
- Опыт работы со стеком ELK (Elasticsearch, Kibana, Logstash).
Хорошо, если есть
- Опыт детектирования, реагирования на инциденты ИБ и проведения Forensic-анализа.
- Опыт работы со средствами виртуализации и контейнеризации.
- Навыки написания правил и сигнатур для СЗИ.
- Знание языков программирования Python, Go или Bash.
Культура и преимущества
- Стабильность и финансовая надежность крупного холдинга.
- Гибридный или полностью удаленный формат работы.
- Социальные гарантии и пакет льгот.
- Возможность профессионального развития в открытом ИТ-сообществе.
- Работа над масштабными задачами в аккредитованной ИТ-компании.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →