- Страна
- Россия
- Зарплата
- от 250 000 ₽
Откликайтесь
на вакансии с ИИ
SIEM Engineer
Оценка ИИПривлекательная вакансия с конкурентной зарплатой от 250 000 ₽ и возможностью заниматься прикладными исследованиями. Компания Реверслаб предлагает экспертные задачи по проектированию архитектуры, что отлично подходит для профессионального роста.
Сложность вакансии
Оценка ИИРоль требует глубоких знаний в области информационной безопасности, включая понимание техник атак на Active Directory и матрицу MITRE ATT&CK. Необходим опыт уровня L2/L3 SOC и навыки программирования для автоматизации.
Анализ зарплаты
Оценка ИИПредложенная зарплата от 250 000 ₽ соответствует верхней границе рыночного диапазона для специалистов уровня Middle SIEM Engineer в Москве. Это конкурентное предложение, учитывая требования к глубокой экспертизе в ИБ.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Реверслаб уже сейчас
Присоединяйтесь к команде Реверслаб и станьте экспертом в проектировании систем защиты информации!
Описание вакансии
**SIEM Engineer.
Локация:** #Москва.
Опыт: 1–3 года.
Зарплата: от 250 000 ₽.
Компания: Реверслаб.
Обязанности:• Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ.
• Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы.
• Консультация команды разработки.
• Практические исследования: проведение прикладных исследований в области ИБ.
• Создание знаний: подготовка публикаций, отчетов и методик на основе ваших исследований.
Требования:• Имеете практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами;
• Участвовали в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);
• Понимаете жизненный цикл кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK
• Знаете типовые уязвимости ОС и ПО, а также понимаете способы эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;
• Уверенно владеете ОС Windows, Linux, macOS на уровне, достаточном для глубокого расследования;
• Владеете Python, PowerShell, Bash для автоматизации рутинных задач.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- SIEM
- SoC
- Python
- PowerShell
- Bash
- Linux
- Windows
- macOS
- Active Directory
- MITRE ATT&CK
- QRadar
- ArcSight
- Splunk
- ELK stack
Возможные вопросы на собеседовании
Проверка практического опыта работы с техниками атак на инфраструктуру Microsoft.
Расскажите, какие события в журналах Windows (Event IDs) вы будете искать для обнаружения атаки DCSync?
Оценка навыков разработки логики обнаружения угроз.
Опишите процесс создания и тестирования нового правила корреляции: от гипотезы до внедрения в production.
Проверка понимания методологии MITRE ATT&CK.
Как вы используете матрицу MITRE ATT&CK для оценки покрытия мониторингом текущей инфраструктуры?
Оценка навыков автоматизации.
Приведите пример задачи по расследованию инцидентов, которую вы успешно автоматизировали с помощью Python или PowerShell.
Проверка знаний в области повышения привилегий.
Какие индикаторы компрометации (IoC) характерны для попыток повышения привилегий в Linux-системах?
Похожие вакансии
Реверс-инженер по анализу сетевого трафика мобильных игр
Application Security Engineer
Пентестер/кодер с++
Директор департамента кибербезопасности
LLM SecOps Specialist
Ведущий аналитик ИБ (Информационная безопасность)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!