yandex
U
UserGate
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
ГибридПолная занятость

Инженер-исследователь SIEM

ИИОценка ИИ

UserGate — известный игрок на рынке ИБ, предлагающий интересные исследовательские задачи. Гибридный формат работы в Москве и возможность влиять на продукт делают вакансию привлекательной для специалистов среднего уровня.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в области информационной безопасности, понимания матриц атак и умения работать с кодом на нескольких языках. Высокая планка ожиданий по части исследовательской деятельности и моделирования угроз.

Анализ зарплаты

Медиана200 000 ₽
Рынок150 000 ₽ – 250 000 ₽
ИИОценка ИИ

Зарплата в вакансии не указана, но для инженера-исследователя ИБ с опытом 1–3 года в Москве рыночный диапазон составляет от 150 000 до 250 000 рублей. Итоговое предложение будет сильно зависеть от глубины технических знаний кандидата.

Сопроводительное письмо

Меня заинтересовала вакансия инженера-исследователя SIEM в UserGate, так как я обладаю опытом анализа инцидентов и разработки правил корреляции. Мои знания техник MITRE ATT&CK и механизмов защиты Windows/Linux позволяют мне эффективно выявлять сложные угрозы и минимизировать ложные срабатывания.

Я внимательно слежу за развитием технологий в области IRP/SOAR и имею опыт работы с логами различных СЗИ. Уверен, что мои навыки автоматизации на Python и Bash, а также умение проводить глубокие исследования ИБ, принесут значимую пользу вашей команде в проектировании инновационных защитных решений.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в UserGate уже сейчас

Присоединяйтесь к команде UserGate и станьте экспертом в разработке передовых SIEM-решений!

Описание вакансии

**Инженер-исследователь SIEM.

Локация:** #Москва.

Опыт: 1–3 года.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: UserGate.

Обязанности:• Разработка новых правил выявления инцидентов, анализ и доработка существующих;

• Улучшение эффективности работы, выявление ложных срабатываний правил SIEM;

• Анализ новых технологий и решений по направлению SIEM/IRP/SOAR;

• Экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;

• Проведение исследований в области ИБ;

• Проведение стендирования и моделирование угроз;

• Подготовка публикаций по материалам исследования.

Требования:• Опыт расследования инцидентов и понимание данных процессов;

• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов • Закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);

• Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;

• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;

• Понимание принципов работы SIEM систем, опыт разработки правил корреляции;

• Знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);

• Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.

Откликнуться

#Гибрид #ИБ

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SIEM
  • IRP
  • SOAR
  • MITRE ATT&CK
  • Linux
  • Windows
  • Python
  • Bash
  • PowerShell
  • C++
  • Ruby
  • Active Directory
  • IDS
  • IPS
  • WAF
  • DLP

Возможные вопросы на собеседовании

Проверка практического понимания методологии атак.

Расскажите о наиболее интересном кейсе расследования инцидента: какие техники MITRE ATT&CK использовал атакующий и как вы их обнаружили?

Оценка навыков оптимизации SIEM.

Каков ваш алгоритм действий при высоком уровне ложноположительных срабатываний (False Positive) конкретного правила корреляции?

Проверка знаний в области безопасности Active Directory.

Какие события в журналах Windows могут свидетельствовать о проведении атаки типа DCSync или Golden Ticket?

Оценка навыков автоматизации.

Для каких задач в рамках SIEM вы использовали скрипты (Python/Bash) и как это помогло оптимизировать процессы?

Проверка кругозора в ИБ-технологиях.

В чем, по вашему мнению, заключаются основные сложности интеграции SIEM с системами класса SOAR?

Похожие вакансии

ВР
Вагонная ремонтная компания - 1
220 000 ₽ – 300 000 ₽

Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)

HeadУдалённо
Information Security · Critical Information Infrastructure Protection · Risk Management · FSTEC · Industrial Control Systems Security
+5 навыков
ЗИ
Зонтик ИТ
200 000 ₽ – 350 000 ₽

Разработчик/аналитик ИБ (Security Vision)

Удалённо
Security Vision · Python · SQL · UEBA · SOAR · DLP · IDM · Jira · Confluence · GitLab · 1C
+11 навыков
S
Selecty
250 000 ₽ – 300 000 ₽

Инженер по информационной безопасности (Network Security)

Удалённо
КриптоПро NGate · Check Point · VipNet · Linux · TCP/IP · VPN · Wireshark · SLA · ISO 27001 · ITIL · Microsoft Visio
+11 навыков
H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

U
UserGate
Россия