Security Engineer (в команду построения SOC)
По договоренности
- Бульвар Рокоссовского
- Черкизовская
- Преображенская площадь
НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR/AR-приложений, заказной разработкой электроники, анализом защищенности embedded-устройств.
Наши клиенты – крупные коммерческие компании (Сбербанк, Лукойл, Мегафон и другие), а также государственные структуры.
Какие основные задачи Вы будете решать:
1. Sandbox (Windows):
- проектировать/улучшать сценарии анализа;
- собирать артефакты и поведенческие сигналы (IoC/IoA/TTP);
- настраивать/развивать интеграции с TI/SIEM/SOAR и внутренними сервисами.
2. EDR / Compromise Assessment:
- развивать сбор endpoint-телеметрии (процессы, сеть, автозагрузка, WMI, события);
- искать следы атак и подтверждать/опровергать компрометацию;
- повышать качество детектирования и снижать шум/нагрузку.
3. Автоматизация:
- писать инструменты на Python/Bash/PowerShell (парсинг логов, обогащение, API, прототипы детектов/модулей).
Стек проекта: Sandbox, EDR, TI/SIEM/SOAR.
Требования:
- от 3-х лет активной практики в ИБ: SOC / DFIR / threat hunting или внедрение/развитие Sandbox/EDR;
- сильная Windows-база: процессы/службы, реестр, WMI, PowerShell, Security Log / Sysmon;
- практический опыт в одном или двух направлениях: sandbox / malware analysis (Cuckoo, Drakvuf, ANY.RUN или аналоги) и/или EDR/DFIR/CA (Velociraptor, OSquery, Sysmon или коммерческие EDR/XDR);
- желание и умение автоматизировать все на Python, Bash, PowerShell;
- понимание сетевой активности: DNS, HTTP(S), SMB, TCP/IP.
Будет плюсом:
- SIEM/SOAR/TIP интеграции, нормализация и обогащение данных;
- YARA/Sigma, проверка гипотез, настройка Sysmon-конфигов;
- администрирование Windows/Linux для поддержки стендов и сервисов.
Адрес: Россия, Москва, Электрозаводская улица, вл27
Опубликована месяц назад
Похожие вакансии
Над платформой работают security-, software- и ML-инженеры, которые повышают защищенность Spirit и встроенных ... , SLSA, in-toto), защиту CI/CD-пайплайнов, безопасность сред выполнения Вместе с командой проводить Security-Design-ревью ... Accounts, PAM Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security ...
- Полный день
- Опыт от 3 лет
- Москва
12 дней назад
Рositive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и...
- Полный день
- Опыт от 3 лет
- Москва
12 дней назад
Приглашаем экспертов в команду Департамента информационной безопасности Управления технологической экспертизы ПСБ. Наша цель - сделать процессы проще и эффективнее, при этом обеспечить Time to market и чтобы ничего не сломалось. Для этого постоянно р...
- Полный день
- Опыт от 3 лет
- Москва
12 дней назад
В данный момент мы находимся в поиске Application Security engineer в крупный российский банк.
- Полный день
- Опыт от 3 лет
- Москва
12 дней назад
Мы команда экспертной поддержки корпоративных (B2B) и технологических продуктов «Лаборатории Касперского». Работаем на 3 линии поддержки и делаем всё от нас зависящее, чтобы клиенты становились довольнее, продукты лучше, а первой и второй линиям подд...
- Полный день
- Опыт от 3 лет
- Москва
4 дня назад
Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. ... Заниматься исследовательской деятельностью в области информационной безопасности — Security Research. ... Строить процесс безопасной разработки ПО — Security SDLC. Автоматизировать процессы безопасности.
- Полный день
- Опыт от 3 лет
- Москва
12 дней назад