Чем предстоит заниматься:
- Разработка и внедрение правил обнаружения угроз (создание, тестирование, оптимизация)
- Подключение и интеграция новых источников данных (организация подключения, настройка парсеров, фильтров и нормализации данных)
- Формирование гипотез для Threat Hunting (анализ данных, формирование гипотез/intake идей)
- Документирование и сопровождение (каталог контента: правила по детектированию угроз, подключенные источник, парсеры)
- Мониторинг и оптимизация правил детектирования (анализ FP, снижение уровня "шума", аудит и актуализация существующего контента, управление исключениями)
Мы ожидаем:
- Опыт работы в сфере информационной безопасности (желательно в SOC)
- Понимание принципов работы SIEM‑систем (ELK, MP, KUMA и пр,)
- Опыт написания и отладки правил обнаружения
- Знание MITRE ATT&CK Framework и умение применять его на практике
- Опыт работы с логами различных систем: ОС (Windows, Linux), сети (Firewall, Proxy, DNS), EDR, приложения
- Навыки парсинга и нормализации логов (регулярные выражения, grok‑паттерны, JSON/XML парсинг)
Похожие вакансии
Среднее -специальное (техническое образование по специальностям, связанным с радиоэлектроникой, электротехникой или смежными областями). Опыт работы в области контроля качества радио...
Высшее техническое образование в области радиоэлектроники, робототехники, мехатроники, авиации или смежных направлений. Глубокие знания в области схемотехники, цифровой и аналоговой...
Опыт работ со схожим функционалом не менее 2 лет. Успешная сдача объектов заказчику. Хорошее знание MS Word и Excel, AutoCAD...
Высшее строительное образование. Опыт работы инженером ПТО в девелоперской структуре/службе заказчика от 3-х лет. Знание методики подсчета объемов...
Образование: Высшее техническое. Опыт работы на схожих должностях не менее 5 лет. Умение читать схемы (как на бумаге, так и...