security engineer

Департамент информационной безопасности занимается развитием систем защиты и мониторинга инцидентов.

• Разрабатывать сценарии выявления инцидентов ИБ (use cases);
• Писать и поддерживать правила корреляции в SIEM;
• Тестировать правила корреляции в части функционала и нагрузки на SIEM;
• Исследовать угрозы и эмулировать векторы атак для анализа возможности детектирования;
• Наполнять и поддерживать репозиторий сценариев выявления инцидентов ИБ;
• Участвовать в подключении новых источников к SIEM и вырабатывать рекомендации по настройке уровня логирования.

• Опыт работы в качестве специалиста или аналитика подразделений SOC, TI или TH от 2 лет;
• Уверенные знания операционных систем Windows, Linux, MacOS;
• Знание принципов работы сетевых технологий и протоколов;
• Опыт работы с SIEM-системами (Arcsight, ESM, Qradar, Splunk, KUMA);
• Навыки эмулирования угроз в тестовой среде для проверки сценариев детектирования;
• Опыт написания сложной логики для правил корреляции;
• Опыт работы со стеком ELK (elasticsearch, opensearch, kibana, logstash);
• Будет плюсом опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic), работы со средствами виртуализации и контейнеризации, написания правил и сигнатур для СЗИ, знание языков программирования (bash, Python, Go).

• Возможен удалённый формат работы.