мониторинг, анализ и предотвращение инцидентов ИБ, доработка базы правил SIEM системы, выявление потенциальных векторов атак, разработка методов обнаружения этих атак (MITRE ATT&CK);
выявление, обработка, расследование и эскалация инцидентов информационной безопасности;
проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий);
разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов;
аудит защищаемых систем на соответствие требованиям ИБ.
стабильную «белую» зарплату;
удаленку из любого региона;
систему бенефитов: компенсацию медицинских расходов, возможность беспроцентного займа, компенсацию обучения, спортивных занятий и затрат на обучение детей программированию;
корпоративные занятия спортом;
богатый опыт сплоченной и профессиональной команды.
опыт работы экспертом/аналитиком/инженером SIEM, SOC илиThreat Hunter не менее 2 лет;
опыт работы с ELK, Max Patrol SIEM, Wazuh, KUMA, Security Onion;
знание принципов работы и навыки работы с SIEM в enterprise (стек ELK), анализ артефактов и событий;
навыки анализа сетевого трафика и лог-файлов;
знание сетевых протоколов и архитектуры современных операционных систем и облачных инфраструктур;
навыки управления инцидентами ИБ;
навыки разработки/доработки правил корреляции;
знание потенциальных векторов атак, методов обнаружения этих атак (MITREATT&CK).
(1 вакансия)
Аналитик SIEM
До 200 000 ₽
Мы предлагаем:
стабильную «белую» зарплату;
удаленку из любого региона;
систему бенефитов: компенсацию медицинских расходов, возможность беспроцентного займа, компенсацию обучения, спортивных занятий и затрат на обучение детей программированию;
корпоративные занятия спортом;
богатый опыт сплоченной и профессиональной команды.
мониторинг, анализ и предотвращение инцидентов ИБ, доработка базы правил SIEM системы, выявление потенциальных векторов атак, разработка методов обнаружения этих атак (MITRE ATT&CK);
выявление, обработка, расследование и эскалация инцидентов информационной безопасности;
проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий);
разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов;
аудит защищаемых систем на соответствие требованиям ИБ.
Мы ждем от вас:
опыт работы экспертом/аналитиком/инженером SIEM, SOC илиThreat Hunter не менее 2 лет;
опыт работы с ELK, Max Patrol SIEM, Wazuh, KUMA, Security Onion;
знание принципов работы и навыки работы с SIEM в enterprise (стек ELK), анализ артефактов и событий;
навыки анализа сетевого трафика и лог-файлов;
знание сетевых протоколов и архитектуры современных операционных систем и облачных инфраструктур;
навыки управления инцидентами ИБ;
навыки разработки/доработки правил корреляции;
знание потенциальных векторов атак, методов обнаружения этих атак (MITREATT&CK).
Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С и MS SQL. В составе направления более 600 IT-специалистов уровня middle, senior и lead.