- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Аналитик SOC (разработка сценариев угроз ИБ)
Оценка ИИТ1 Иннотех — крупный и стабильный игрок на рынке ИТ. Вакансия предлагает интересные задачи по разработке, а не рутинный мониторинг, плюс возможность удаленной работы.
Сложность вакансии
Оценка ИИТребуется уверенный опыт работы с SIEM-системами и понимание векторов атак. Позиция предполагает не просто мониторинг, а глубокую разработку логики детектирования, что требует аналитического склада ума.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для специалистов SOC уровня Middle с опытом 2-3 года на российском рынке вилка обычно составляет от 150 000 до 250 000 рублей после вычета налогов. Т1 Иннотех обычно предлагает конкурентные условия, соответствующие рыночным медианам.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Т1 Иннотех уже сейчас
Присоединяйтесь к команде Т1 Иннотех и станьте ключевым экспертом в разработке сценариев защиты для современного SOC!
Описание вакансии
**Аналитик SOC (разработка сценариев угроз ИБ).
Локация:** Можно работать удаленно.
Опыт: 1–3 года
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т1 Иннотех.
Обязанности:• Разработка сценариев выявления инцидентов ИБ (use cases),
• Написание и поддержание правил корреляции в SIEM,
• Тестирование правил корреляции (в части функционала и нагрузки на SIEM),
• Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования),
• Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases),
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
Требования:
• Опыт работы в качестве специалиста/аналитика подразделений SOC/TI/TH от 2-х лет,
• Уверенные знания операционных систем Windows/Linux/MacOS,
• Знание принципов работы сетевых технологий и протоколов,
• Опыт работы с SIEM-системами (Arcsight,ESM/Qradar/Splunk/KUMA),
• Навыки эмулирования угроз в тестовой среде с целью проверки сценариев детектирования угроз,
• Опыт написания сложной логики для правил корреляции,
• Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash).
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- SIEM
- ArcSight
- QRadar
- Splunk
- KUMA
- ELK stack
- ElasticSearch
- OpenSearch
- Kibana
- Logstash
- Windows
- Linux
- macOS
- Threat Hunting
- Threat Intelligence
Возможные вопросы на собеседовании
Проверка практического опыта работы с SIEM и понимания логики корреляции.
Расскажите о самом сложном правиле корреляции, которое вы разрабатывали: какую проблему оно решало и какие источники данных использовались?
Оценка навыков эмуляции атак для тестирования защиты.
Какие инструменты и методики вы используете для эмуляции атак при проверке новых use cases?
Проверка знаний в области системного администрирования и логирования.
Какие события (Event IDs) в Windows критически важны для детектирования атаки типа Pass-the-Hash?
Оценка умения работать с производительностью систем.
Как вы тестируете влияние нового правила корреляции на производительность SIEM-системы перед его внедрением в продакшн?
Проверка навыков работы со стеком ELK.
В чем разница между фильтрацией данных на уровне Logstash и использованием Ingest Pipelines в Elasticsearch?
Похожие вакансии
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Senior DevSecOps / Специалист по анализу защищенности
Junior/Middle Security Engineer
Реверс-инженер по анализу сетевого трафика мобильных игр
Аналитик информационной безопасности Middle
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!