Detection engineer
По договоренности
Чем предстоит заниматься:
- Разработка и внедрение правил обнаружения угроз (создание, тестирование, оптимизация)
- Подключение и интеграция новых источников данных (организация подключения, настройка парсеров, фильтров и нормализации данных)
- Формирование гипотез для Threat Hunting (анализ данных, формирование гипотез/intake идей)
- Документирование и сопровождение (каталог контента: правила по детектированию угроз, подключенные источник, парсеры)
- Мониторинг и оптимизация правил детектирования (анализ FP, снижение уровня "шума", аудит и актуализация существующего контента, управление исключениями)
Мы ожидаем:
- Опыт работы в сфере информационной безопасности (желательно в SOC)
- Понимание принципов работы SIEM‑систем (ELK, MP, KUMA и пр,)
- Опыт написания и отладки правил обнаружения
- Знание MITRE ATT&CK Framework и умение применять его на практике
- Опыт работы с логами различных систем: ОС (Windows, Linux), сети (Firewall, Proxy, DNS), EDR, приложения
- Навыки парсинга и нормализации логов (регулярные выражения, grok‑паттерны, JSON/XML парсинг)
Адрес: Россия, Москва, 2-я Звенигородская улица, 28
Опубликована 2 дня назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX Managing the inventory for all local IT equipment. ... Act as an escalation to global or local IT issues to the BTS IT Director or global reporting line. ... Minimum 2 years in a supervisor IT support role and overall, 5+ years’ experience in IT.
- Полный день
- Опыт от 3 лет
AbbVie- Москва
2 дня назад
Задачи: Настройка и сопровождение рабочих мест (Windows, macOS, iOS, Android, Linux); Поддержка мобильной техники, ноутбуков, планшетов, периферии Интеграция пользовательских устройств с корпоративными ИТ-системами; Поддержка сервисов Microsoft (AD, ...
- Полный день
- Опыт от 3 лет
Управляющая компания РОСНАНО- Москва
15 дней назад
Johnson &Johnson is looking for a talented Reliability Engineer to join our Russia-based IT organization ... Reliability Engineer will be responsible for ensuring the reliability, availability, and performance ... Proven experience as a Reliability Engineer, Site Reliability Engineer, or similar role supporting enterprise-scale ...
- Полный день
- Опыт от 3 лет
Johnson & Johnson- Москва
день назад
Мечтай о большем с Napoleon IT Мы — не просто IT-компания, а место, в котором искусственный интеллект ... Мы ищем QA Engineer, который отвечает за качество продукта, участвует в проработке требований, тестировании ... Компенсацию расходов на покупку профессиональной литературы; Доступ к курсам нашей объединенной IT-школы ...
- Полный день
- Опыт от 3 лет
Napoleon IT- Москва
2 дня назад
Третье Мнение — разработчик IT-решений для системы здравоохранения. ... Data Science, Data Analyst и Development Будем рады видеть в новом коллеге следующее: Опыт работы Data Engineer ... ClickHouse Опыт работы с Trino, dbt Опыт работы с Apache Kafka Что мы предлагаем: Работу в аккредитованной IT ...
- Полный день
- Опыт от 3 лет
Платформа Третье Мнение- Москва
день назад
от 250 000 ₽
Выше средней на 34%
Мы ищем и находим тех самых людей в высокотехнологичных сферах: IT и приборостроение, а также био- и ... кого мы ищем Сейчас мы находимся в поиске специалиста на позицию Middle Computer Vision & Robotics Engineer ... в IT-компанию, которая занимается аналитикой и разработкой решений в области машинного обучения.
- Полный день
- Опыт от 3 лет
Рекрутинговое агентство The One- Москва
день назад
Вакансия в подборках
Похожие вакансии
AbbVieУправляющая компания РОСНАНОJohnson & JohnsonNapoleon IT