SIEM Engineer (Кибербезопасность)@ Reverselab

О позиции

Мы ищем SIEM Engineer для присоединения к нашей команде в Reverselab. Ваша задача будет заключаться в разработке и оптимизации новых корреляционных правил для нашей SIEM-платформы, а также в проведении исследований в сфере информационной безопасности. Если вы мыслите как хакер и хотите строить лучшую защиту, эта позиция для вас!

Чем вы будете заниматься

• Проектирование и развитие ядра продукта;
• Разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы;
• Консультация команды разработки;
• Проведение исследований в сфере ИБ, по итогам которых будет осуществляться разработка новых публикаций, отчетов и методик.

Требования

• Практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, работа с инцидентами;
• Опыт написания правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);
• Понимание жизненного цикла кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;
• Знание типовых уязвимостей ОС и ПО, а также понимание способов эксплуатации;
• Уверенное владение ОС Windows, Linux, macOS;
• Владение Python, PowerShell, Bash для автоматизации рутинных задач.

Будет плюсом

• Опыт работы с облачными SIEM-решениями;
• Знание английского языка на техническом уровне.

Что мы предлагаем

• Официальное трудоустройство, работа в аккредитованной IT-компании;
• Компенсация питания (700 рублей в день);
• Доплата за отпуска и больничные до оклада;
• Оплачиваемый отпуск 6-8 недель;
• Офисный формат работы: комфортный офис класса А рядом с метро, массажные кресла, фрукты, десерты, настольный теннис.