- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Инженер SIEM
Оценка ИИПозиция в известной технологичной компании с современным стеком и интересными задачами на стыке ИБ и AI. Гибридный формат работы в Москве является востребованным преимуществом.
Сложность вакансии
Оценка ИИРоль требует глубокой экспертизы в SIEM-системах (ELK, Wazuh) и понимания методологии MITRE ATT&CK. Дополнительную сложность и интерес представляет работа с LLM для анализа событий безопасности.
Анализ зарплаты
Оценка ИИЗарплата в вакансии не указана, но для специалистов уровня Middle/Senior SIEM Engineer в Москве рыночные предложения обычно находятся в диапазоне от 200 000 до 350 000 рублей. Иви как крупный игрок медиа-рынка обычно предлагает конкурентоспособные условия.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Иви уже сейчас
Присоединяйтесь к команде Иви и развивайте передовые технологии мониторинга безопасности в одном из крупнейших онлайн-кинотеатров!
Описание вакансии
**Инженер SIEM.
Локация:** #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иви.
Обязанности:• Подключать новые источники данных в SIEM;
• Определять требования к логированию для систем и сервисов;
• Развивать инфраструктуру SIEM;
• Настраивать правила корреляции, парсеры событий для выявления инцидентов ИБ в SIEM системе;
• Повышать качество данных и снижать шум в SIEM;
• Участвовать в расследовании инцидентов ИБ, анализировать журналы и логи ОС и СЗИ для расследования инцидентов ИБ;
• Участвовать в проектах модернизации инфраструктуры SIEM;
• Документировать архитектуру, процессы и стандарты логирования.
Требования:• Практический опыт внедрения или развития SIEM систем (ELK, Wazuh);
• Практический опыт подключения различных источников событий в SIEM;
• Опыт работы с логами и журналами события различных ОС (Windows, Linux) и СЗИ;
• Хорошее понимание MITRE ATT&CK
• Знание скриптовых языков для автоматизации задач и работы с данными;
• Будет плюсом: опыт настройки аналитики событий безопасности через LLM.
#Гибрид #ИБ
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Python
- Linux
- LLM
- Bash
- Information Security
- Windows
- SIEM
- ELK stack
- MITRE ATT&CK
- Wazuh
Возможные вопросы на собеседовании
Проверка практического опыта работы с инструментами, указанными в требованиях.
Расскажите о самом сложном источнике данных, который вы подключали к ELK или Wazuh. С какими проблемами парсинга вы столкнулись?
Оценка навыков детектирования угроз.
Как вы подходите к процессу создания правил корреляции на основе матрицы MITRE ATT&CK, чтобы минимизировать количество ложноположительных срабатываний (False Positive)?
Проверка навыков автоматизации.
Какие задачи по эксплуатации SIEM вы автоматизировали с помощью скриптов? Какие языки и библиотеки использовали?
Оценка понимания архитектуры.
Как бы вы спроектировали масштабируемую инфраструктуру логирования для сервиса с миллионами пользователей, чтобы избежать потери событий при пиковых нагрузках?
Проверка интереса к инновациям (LLM).
Как, по вашему мнению, LLM могут помочь в анализе инцидентов ИБ и какие ограничения у этой технологии существуют на данный момент?
Похожие вакансии
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Python Backend-инженер (CyberSec)
Senior Application Security Engineer
Специалист по анализу защищенности / Пентестер
Специалист по защите информации (Mobile Security Engineer)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!