Инженер-исследователь (SIEM/СЗИ)

О позиции

Мы ищем Инженера-исследователя (SIEM/СЗИ), который будет играть ключевую роль в проектировании и оптимизации решений в области систем защиты информации. Эта позиция предлагает возможность влиять на архитектуру решений и участвовать в разработке новых методов обнаружения угроз.

Чем вы будете заниматься

• Экспертное проектирование архитектуры решений в области СЗИ.
• Создание и оптимизация корреляционных правил для SIEM-платформ.
• Консультирование команды разработки по вопросам безопасности.
• Проведение прикладных исследований в области информационной безопасности.
• Подготовка публикаций и отчетов на основе проведенных исследований.

Требования

• Практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет.
• Опыт написания правил корреляции для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги).
• Знание жизненного цикла кибератаки (Kill Chain) и матрицы MITRE ATT&CK.
• Понимание типовых уязвимостей ОС и ПО, методов эксплуатации и повышения привилегий в Windows и Linux.
• Уверенное владение ОС Windows и Linux для глубокого расследования инцидентов.
• Навыки программирования на Python, PowerShell и Bash для автоматизации задач.

Что мы предлагаем

• Конкурентоспособная заработная плата от 200 000 ₽ в месяц.
• Работа в команде профессионалов в области информационной безопасности.
• Возможности для профессионального роста и развития.
• Участие в интересных и значимых проектах.
• Комфортный офис в центре Москвы.