Инженер-исследователь SIEM (Информационная Безопасность)@ UserGate

О позиции

Мы ищем Инженера-исследователя SIEM для присоединения к нашей команде в UserGate. Эта роль предлагает возможность работать в области информационной безопасности, разрабатывать новые правила выявления инцидентов и улучшать существующие процессы. Вы будете играть ключевую роль в проектировании решений по направлению SIEM/IRP/SOAR и проводить исследования в области ИБ.

Чем вы будете заниматься

• Разработка новых правил выявления инцидентов и анализ существующих.
• Улучшение эффективности работы и выявление ложных срабатываний правил SIEM.
• Анализ новых технологий и решений по направлению SIEM/IRP/SOAR.
• Экспертное участие в проектировании решений по направлению SIEM/IRP/SOAR.
• Проведение исследований в области информационной безопасности.
• Подготовка публикаций по материалам исследований.

Требования

• Опыт расследования инцидентов и понимание данных процессов.
• Знание типовых уязвимостей операционных систем и прикладного ПО.
• Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS и др.).
• Умение анализировать журналы регистрации событий и систем.
• Понимание принципов работы SIEM систем и опыт разработки правил корреляции.
• Знание ОС Linux и Windows на уровне продвинутого пользователя.
• Умение читать код на популярных языках программирования (Python, Ruby, Bash и др.).

Будет плюсом

• Опыт работы с методами повышения привилегий для Windows и Linux.
• Знание методов обхода антивирусов и понимание MITRE ATT&CK Kill Chain.
• Опыт работы с облачными решениями и инструментами автоматизации.

Что мы предлагаем

• Конкурентоспособная зарплата и гибкий график работы.
• Возможность профессионального роста и обучения.
• Работа в дружной команде профессионалов.
• Доступ к современным технологиям и инструментам.
• Гибридный формат работы: возможность работать как в офисе, так и удаленно.