yandex
И
Иви
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
ГибридПолная занятость

Инженер SIEM

Оценка ИИ

Позиция в известной технологичной компании с современным стеком и интересными задачами на стыке ИБ и AI. Гибридный формат работы в Москве является востребованным преимуществом.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
Оценка ИИ

Роль требует глубокой экспертизы в SIEM-системах (ELK, Wazuh) и понимания методологии MITRE ATT&CK. Дополнительную сложность и интерес представляет работа с LLM для анализа событий безопасности.

Анализ зарплаты

Медиана280 000 ₽
Рынок220 000 ₽ – 350 000 ₽
Оценка ИИ

Зарплата в вакансии не указана, но для специалистов уровня Middle/Senior SIEM Engineer в Москве рыночные предложения обычно находятся в диапазоне от 200 000 до 350 000 рублей. Иви как крупный игрок медиа-рынка обычно предлагает конкурентоспособные условия.

Сопроводительное письмо

Меня заинтересовала вакансия инженера SIEM в Иви, так как мой опыт работы с ELK и Wazuh напрямую соответствует вашим задачам по развитию инфраструктуры мониторинга. Я обладаю глубоким пониманием матрицы MITRE ATT&CK и имею практический опыт настройки правил корреляции для выявления сложных инцидентов ИБ в высоконагруженных системах.

Особенно меня привлекла возможность работы с LLM для аналитики событий безопасности — это инновационное направление, в котором я стремлюсь развиваться. Уверен, что мои навыки автоматизации на скриптовых языках и опыт работы с логами различных ОС помогут усилить команду ИБ Иви и повысить качество детектирования угроз.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Иви уже сейчас

Присоединяйтесь к команде Иви и развивайте передовые технологии мониторинга безопасности в одном из крупнейших онлайн-кинотеатров!

Описание вакансии

**Инженер SIEM.

Локация:** #Москва.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Иви.

Обязанности:• Подключать новые источники данных в SIEM;

• Определять требования к логированию для систем и сервисов;

• Развивать инфраструктуру SIEM;

• Настраивать правила корреляции, парсеры событий для выявления инцидентов ИБ в SIEM системе;

• Повышать качество данных и снижать шум в SIEM;

• Участвовать в расследовании инцидентов ИБ, анализировать журналы и логи ОС и СЗИ для расследования инцидентов ИБ;

• Участвовать в проектах модернизации инфраструктуры SIEM;

• Документировать архитектуру, процессы и стандарты логирования.

Требования:• Практический опыт внедрения или развития SIEM систем (ELK, Wazuh);

• Практический опыт подключения различных источников событий в SIEM;

• Опыт работы с логами и журналами события различных ОС (Windows, Linux) и СЗИ;

• Хорошее понимание MITRE ATT&CK

• Знание скриптовых языков для автоматизации задач и работы с данными;

• Будет плюсом: опыт настройки аналитики событий безопасности через LLM.

Откликнуться

#Гибрид #ИБ

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SIEM
  • ELK stack
  • Wazuh
  • Linux
  • Windows
  • MITRE ATT&CK
  • Python
  • Bash
  • LLM
  • Information Security

Возможные вопросы на собеседовании

Проверка практического опыта работы с инструментами, указанными в требованиях.

Расскажите о самом сложном источнике данных, который вы подключали к ELK или Wazuh. С какими проблемами парсинга вы столкнулись?

Оценка навыков детектирования угроз.

Как вы подходите к процессу создания правил корреляции на основе матрицы MITRE ATT&CK, чтобы минимизировать количество ложноположительных срабатываний (False Positive)?

Проверка навыков автоматизации.

Какие задачи по эксплуатации SIEM вы автоматизировали с помощью скриптов? Какие языки и библиотеки использовали?

Оценка понимания архитектуры.

Как бы вы спроектировали масштабируемую инфраструктуру логирования для сервиса с миллионами пользователей, чтобы избежать потери событий при пиковых нагрузках?

Проверка интереса к инновациям (LLM).

Как, по вашему мнению, LLM могут помочь в анализе инцидентов ИБ и какие ограничения у этой технологии существуют на данный момент?

Похожие вакансии

R
ROSSKO
240 000 ₽ – 280 000 ₽

Инженер ИБ

УдалённоРоссия
Fortinet · WAF · Anti-DDoS · Sandbox · Antivirus · Network Security · Incident Response
+7 навыков
J
JETLYN
210 000 ₽ – 260 000 ₽

Специалист по защите информации (Mobile Security Engineer)

SeniorУдалённоРоссия
iOS · Cryptography · Jailbreak · HTTPS · REST API · gRPC · TCP · UDP · HTTP · Protobuf · JSON · Avro · MessagePack · Reverse Engineering
+14 навыков
AG
Atom group
4 000 $ – 5 000 $

Senior Information Security (ИБ)

SeniorУдалённоБеларусь
Information Security · DevSecOps · SDLC · Risk Management · Security Policy · DevOps
+6 навыков
Q
Qugo
до 400 000 ₽

Руководитель направления информационной безопасности

HeadУдалённоРоссия
Information Security · Linux · Bash · Python · JavaScript · TCP/IP · DNS · HTTP · DDoS Protection · NGFW · IPS · WAF · DPI · Qualys · Acunetix · Nessus · Invicti · MaxPatrol · Penetration Testing
+19 навыков
S
SDOdev
380 000 ₽ – 500 000 ₽

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

SeniorУдалённоРоссия
Android · iOS · TCP/IP · HTTPS · Cryptography · MITM · Frida · Objection · Apktool · Jadx · Hopper · Smali · Hermes · Swift · Dart · Objective-C · C++ · Reverse Engineering · Cybersecurity
+19 навыков
NDA
Не указана

Специалист по защите информации / Security Engineer (Observability & Monitoring)

MiddleУдалённоРоссия
Linux · Prometheus · Grafana · Jaeger · OpenTelemetry · ELK · VictoriaMetrics · TCP/IP · DNS · BGP · iptables · nftables
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

И
Иви
Страна
Россия