26 июн

системный инженер

ниже рынка на 27,7%
вакансия 250 878 ₽
в среднем 347 097 ₽
Загрузи резюме, чтобы видеть мэтчи с вакансией

генерация резюме под вакансию

Загрузи резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Загрузи резюме в профиль, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

описание

Описания нет

задачи

  • Развивать процессы мониторинга безопасности, проектирования обнаружения угроз и поиска угроз;
  • Разрабатывать и оптимизировать сценарии обнаружения для SIEM, EDR/XDR, IDS/IPS;
  • Создавать правила корреляции, обогащение алертов и конвейеры обнаружения;
  • Проводить поиск угроз и расследование инцидентов информационной безопасности;
  • Анализировать индикаторы компрометации, тактики, техники и процедуры, телеметрию и выстраивать цепочки атак;
  • Выявлять признаки закрепления в системе, горизонтального перемещения, повышения привилегий, командных серверов и злоупотребления учетными данными;
  • Анализировать сетевой трафик с помощью специализированных инструментов;
  • Контролировать полноту телеметрии, централизованного логирования и покрытие детектирования;
  • Подготавливать рекомендации по улучшению обнаружения и устранению инцидентов;
  • Взаимодействовать с командами инфраструктуры, DevOps, SOC и безопасности.

требования

  • Опыт работы в SecOps, SOC, поиске угроз или реагировании на инциденты от 4–5 лет;
  • Практический опыт работы с SIEM, EDR/XDR, IDS/IPS и Threat Intelligence;
  • Опыт работы с Splunk, ELK, QRadar, Microsoft Sentinel или аналогами;
  • Опыт разработки логики обнаружения и правил корреляции;
  • Практический опыт поиска угроз и расследования инцидентов;
  • Глубокое понимание MITRE ATT&CK, анализа индикаторов компрометации и поведения злоумышленников;
  • Опыт анализа сетевой, конечной, аутентификационной и облачной телеметрии;
  • Базовые знания Linux, Windows, сетей и облачной инфраструктуры;
  • Английский язык на уровне уверенного чтения технической документации;
  • Будет плюсом опыт анализа поведения вредоносного ПО, знание Kubernetes и безопасности контейнеров, наличие сертификатов Security+, GCIH, GCIA, Splunk, Blue Team и других, а также навыки Python, Bash или PowerShell.

условия

  • Условий в вакансии нет

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
Telegram Добавить в трекер

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.