yandex
/ CAREER

Инженер по обнаружению угроз

КибербезопасностьОт 3 до 6 летГибрид
Оставить резюме//

Обязанности

  • Разработка и внедрение правил обнаружения угроз (создание, тестирование, оптимизация)
  • Подключение и интеграция новых источников данных (организация подключения, настройка парсеров, фильтров и нормализации данных)
  • Формирование гипотез для Threat Hunting (анализ данных, формирование гипотез/intake идей)
  • Документирование и сопровождение (каталог контента: правила по детектированию угроз, подключенные источник, парсеры)
  • Мониторинг и оптимизация правил детектирования (анализ FP, снижение уровня "шума", аудит и актуализация существующего контента, управление исключениями)

Требования

  • Опыт работы в сфере информационной безопасности (желательно в SOC)
  • Понимание принципов работы SIEM‑систем (ELK, MP, KUMA и пр,)
  • Опыт написания и отладки правил обнаружения
  • Знание MITRE ATT&CK Framework и умение применять его на практике
  • Опыт работы с логами различных систем: ОС (Windows, Linux), сети (Firewall, Proxy, DNS), EDR, приложения
  • Навыки парсинга и нормализации логов (регулярные выражения, grok‑паттерны, JSON/XML парсинг)

Условия

  • Оформление в соответствии с трудовым законодательством РФ
  • Конкурентный уровень дохода (оклад + годовой бонус)
  • ДМС со стоматологией и возможностью подключения к программе своих детей и родственников
  • Прозрачную систему мотивации, которая позволяет влиять на уровень дохода
  • Работу в команде профессионалов
  • Участие в создании инновационных продуктов
  • Гибкое начало рабочего дня, пятница - сокращённый рабочий день
  • Офис в центре Москвы
  • Корпоративную мобильную связь
  • Льготную программу ипотечного и потребительского кредитования

Ещё у нас:

  • Возможность вертикального и горизонтального роста
  • Бонусные программы от компаний партнёров
  • Возможность получения бонуса за закрытие вакансии по вашей рекомендации
  • Материальная помощь при рождении детей и др. семейных обстоятельствах
  • Обучение в Корпоративном университете за счёт компании
  • Участие в профильных конференциях в качестве спикера или слушателя
  • Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры)

откликнуться

Подходит вакансия? Оставь нам свое резюме и контактные данные

shapes

№1 на рынке искусственного интеллекта

CNews Analytics, 2023

shapes

№1 по темпам роста IaaS-сервисов

Data Center Awards 2023

shapes

№1 по PaaS-сервисам

iKS-Consulting, 2022

shapes

№1 в рейтинге лучших работодателей в сфере облачных услуг

Telecom Daily, 2023

shapes

Суперкомпьютеры Christofari и Christofari Neo в топ–500 самых мощных суперкомпьютеров мира