- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Инженер по расследованию инцидентов ИБ
Оценка ИИCloud.ru — сильный бренд на российском рынке с интересными задачами в сфере облачных технологий и ИИ. Вакансия предлагает четкий стек технологий и работу в офисе в Москве, что подходит для специалистов, предпочитающих стабильность и масштабные проекты.
Сложность вакансии
Оценка ИИРоль требует комплексных знаний в области системного администрирования различных ОС и глубокой экспертизы в инструментах ИБ (SIEM, EDR, NTA). Необходим опыт реального реагирования на инциденты и навыки работы с данными.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для специалистов уровня Middle/Senior в области Incident Response в Москве рыночные предложения обычно находятся в диапазоне от 200 000 до 350 000 рублей. Cloud.ru, как технологический лидер, обычно предлагает конкурентоспособные условия, соответствующие верхней границе рынка.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Cloud.ru уже сейчас
Присоединяйтесь к команде Cloud.ru и станьте ключевым экспертом по расследованию сложных киберугроз в облачной среде!
Описание вакансии
*🤓 Инженер по расследованию инцидентов ИБ*Офис (Москва)
Cloud ru — это российский провайдер облачных сервисов и технологий искусственного интеллекта (ранее известный как SberCloud).
Требования:— Навыки работы с различными ОС: Windows, Linux, macOS
— Понимание процессов работы корпоративного SOC
— Мониторинг и анализ событий ИБ (SIEM, EDR, NTA)
— Навыки работы с данными (regex, SQL, KQL)
— Проведение расследований инцидентов ИБ (в ролях incident manager, incident responder)
— Исполнение процедур реагирования на инциденты ИБ (сбор контекста, сбор и анализ triage, составление схемы инцидента ИБ)
*➡️*Откликнуться
*🔜 А избранные IT-вакансии вы найдете в нашем канале* IT Job Hub
Главная база знаний по кибербезу и пентесту *🔵* @hackproglib
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- SIEM
- EDR
- NTA
- SQL
- KQL
- Regex
- Incident Response
- Windows
- Linux
- macOS
- SoC
Возможные вопросы на собеседовании
Проверка практического опыта реагирования на инциденты.
Опишите ваш алгоритм действий при обнаружении подозрительной активности на Linux-сервере через EDR.
Оценка навыков анализа данных и поиска угроз.
Приведите пример сложного регулярного выражения или KQL-запроса, который вы использовали для поиска аномалий в логах.
Проверка понимания методологии расследования.
Что входит в ваш стандартный набор данных (triage) при анализе скомпрометированного рабочего места на Windows?
Оценка понимания архитектуры SOC.
Как вы приоритизируете инциденты, если SIEM одновременно генерирует несколько алертов высокого уровня критичности?
Проверка знаний сетевой безопасности.
Какие артефакты в сетевом трафике (NTA) могут указывать на эксфильтрацию данных или наличие C2-канала?
Похожие вакансии
AppSec Engineer (Middle+/Senior)
Реверс-инженер по анализу сетевого трафика мобильных игр
Старший инженер по информационной безопасности
Junior/Middle Security Engineer
Application Security Engineer
Пентестер/кодер с++
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!