системный инженер
генерация резюме под вакансию
сопроводительное письмо
описание
Описания нет
задачи
- Развивать процессы мониторинга безопасности, проектирования обнаружения угроз и поиска угроз;
- Разрабатывать и оптимизировать сценарии обнаружения для SIEM, EDR/XDR, IDS/IPS;
- Создавать правила корреляции, обогащение алертов и конвейеры обнаружения;
- Проводить поиск угроз и расследование инцидентов информационной безопасности;
- Анализировать индикаторы компрометации, тактики, техники и процедуры, телеметрию и выстраивать цепочки атак;
- Выявлять признаки закрепления в системе, горизонтального перемещения, повышения привилегий, командных серверов и злоупотребления учетными данными;
- Анализировать сетевой трафик с помощью специализированных инструментов;
- Контролировать полноту телеметрии, централизованного логирования и покрытие детектирования;
- Подготавливать рекомендации по улучшению обнаружения и устранению инцидентов;
- Взаимодействовать с командами инфраструктуры, DevOps, SOC и безопасности.
требования
- Опыт работы в SecOps, SOC, поиске угроз или реагировании на инциденты от 4–5 лет;
- Практический опыт работы с SIEM, EDR/XDR, IDS/IPS и Threat Intelligence;
- Опыт работы с Splunk, ELK, QRadar, Microsoft Sentinel или аналогами;
- Опыт разработки логики обнаружения и правил корреляции;
- Практический опыт поиска угроз и расследования инцидентов;
- Глубокое понимание MITRE ATT&CK, анализа индикаторов компрометации и поведения злоумышленников;
- Опыт анализа сетевой, конечной, аутентификационной и облачной телеметрии;
- Базовые знания Linux, Windows, сетей и облачной инфраструктуры;
- Английский язык на уровне уверенного чтения технической документации;
- Будет плюсом опыт анализа поведения вредоносного ПО, знание Kubernetes и безопасности контейнеров, наличие сертификатов Security+, GCIH, GCIA, Splunk, Blue Team и других, а также навыки Python, Bash или PowerShell.
условия
- Условий в вакансии нет
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.