Detection engineer
По договоренности
Чем предстоит заниматься:
- Разработка и внедрение правил обнаружения угроз (создание, тестирование, оптимизация)
- Подключение и интеграция новых источников данных (организация подключения, настройка парсеров, фильтров и нормализации данных)
- Формирование гипотез для Threat Hunting (анализ данных, формирование гипотез/intake идей)
- Документирование и сопровождение (каталог контента: правила по детектированию угроз, подключенные источник, парсеры)
- Мониторинг и оптимизация правил детектирования (анализ FP, снижение уровня "шума", аудит и актуализация существующего контента, управление исключениями)
Мы ожидаем:
- Опыт работы в сфере информационной безопасности (желательно в SOC)
- Понимание принципов работы SIEM‑систем (ELK, MP, KUMA и пр,)
- Опыт написания и отладки правил обнаружения
- Знание MITRE ATT&CK Framework и умение применять его на практике
- Опыт работы с логами различных систем: ОС (Windows, Linux), сети (Firewall, Proxy, DNS), EDR, приложения
- Навыки парсинга и нормализации логов (регулярные выражения, grok‑паттерны, JSON/XML парсинг)
Адрес: Россия, Москва, 2-я Звенигородская улица, 28
Опубликована 22 дня назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX ... взаимодействие с Data Analyst для глубокого понимания бизнес-контекста и feature engineering, с Data Engineer ... — по вопросам пайплайнов данных, с AI Engineer — для вывода результатов ML моделей в AI решения, использования ... Мы ждем от кандидата (требования): Высшее образование в IT/математике/data science опыт 2–4 года в ML-проектах ...
- Полный день
- Опыт от 3 лет
АО «ОТП Банк» (JSC «OTP Bank»)- Москва
4 дня назад
до 210 000 ₽
Выше средней на 16%
Активно действует на рынке IT России с 1997 года, входит в ТОП-400 крупнейших российских компаний, ТОП ... -10 крупнейших IT-компаний России. ... В связи с активным развитием проектов в компании открыта вакансия Data Engineer/Data аналитика.
- Полный день
- Опыт от 3 лет
ИЦ АЙ-ТЕКО- Москва
3 дня назад
Aston — аккредитованная аутсорсинговая IT-компания, работающая с 2007 года. ... Мы разрабатываем программное обеспечение и IT-решения в сферах Finance, Healthcare, eCommerce, IoT, Media ... Предлагаем присоединиться в роли DevOps Engineer и работать над проектом заказчика.
- Полный день
- Опыт от 3 лет
Aston- Москва
6 дней назад
Мы — аккредитованная IT-компания GRI, развиваем цифровые продукты и выступаем технологическим партнёром ... Ищем Data Engineer, который поможет развивать DWH, строить надёжные пайплайны и улучшать качество данных ... среде Опыт работы с Kubernetes Опыт использования dbt Что мы предлагаем: Оформление в аккредитованную IT-компанию ...
- Полный день
- Опыт от 3 лет
GRI- Москва
4 дня назад
120 000 - 200 000 ₽
Активно действует на рынке IT России с 1997 года, входит в ТОП-400 крупнейших российских компаний, ТОП ... -10 крупнейших IT-компаний России. ... Нам нужен Data Engineer, который поможет выстроить эффективные процессы работы с данными и обеспечить ...
- Полный день
- Опыт от 3 лет
ИЦ АЙ-ТЕКО- Москва
7 дней назад
Активно действует на рынке IT России с 1997 года, входит в ТОП-400 крупнейших российских компаний, ТОП ... -5 крупнейших IT-компаний России. ... В связи с расширением проектов у нас открыта вакансия DATA ENGINEER.
- Полный день
- Опыт от 3 лет
ИЦ АЙ-ТЕКО- Москва
13 дней назад
Вакансия в подборках
Похожие вакансии
АО «ОТП Банк» (JSC «OTP Bank»)до 210 000 ₽
ИЦ АЙ-ТЕКО