Инженер-исследователь SIEM

Описание вакансии

**Инженер-исследователь SIEM.

Локация:** #Москва.

Опыт: 1–3 года.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: UserGate.

Обязанности:• Разработка новых правил выявления инцидентов, анализ и доработка существующих;

• Улучшение эффективности работы, выявление ложных срабатываний правил SIEM;

• Анализ новых технологий и решений по направлению SIEM/IRP/SOAR;

• Экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;

• Проведение исследований в области ИБ;

• Проведение стендирования и моделирование угроз;

• Подготовка публикаций по материалам исследования.

Требования:• Опыт расследования инцидентов и понимание данных процессов;

• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов • Закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);

• Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;

• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;

• Понимание принципов работы SIEM систем, опыт разработки правил корреляции;

• Знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);

• Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.

✈ Откликнуться

#Гибрид #ИБ