Разработка и внедрение правил обнаружения угроз (создание, тестирование, оптимизация)
Подключение и интеграция новых источников данных (организация подключения, настройка парсеров, фильтров и нормализации данных)
Формирование гипотез для Threat Hunting (анализ данных, формирование гипотез/intake идей)
Документирование и сопровождение (каталог контента: правила по детектированию угроз, подключенные источник, парсеры)
Мониторинг и оптимизация правил детектирования (анализ FP, снижение уровня 'шума', аудит и актуализация существующего контента, управление исключениями)
Требования
Опыт работы в сфере информационной безопасности (желательно в SOC)
Понимание принципов работы SIEM‑систем (ELK, MP, KUMA и пр,)
Опыт написания и отладки правил обнаружения
Знание MITRE ATT&CK Framework и умение применять его на практике
Опыт работы с логами различных систем: ОС (Windows, Linux), сети (Firewall, Proxy, DNS), EDR, приложения
Навыки парсинга и нормализации логов (регулярные выражения, grok‑паттерны, JSON/XML парсинг)
Условия
Оформление в соответствии с трудовым законодательством РФ
Конкурентный уровень дохода (оклад + годовой бонус)
ДМС со стоматологией и возможностью подключения к программе своих детей и родственников
Прозрачную систему мотивации, которая позволяет влиять на уровень дохода
Работу в команде профессионалов
Участие в создании инновационных продуктов
Гибкое начало рабочего дня, пятница - сокращённый рабочий день
Офис в центре Москвы
Корпоративную мобильную связь
Льготную программу ипотечного и потребительского кредитования.
Ещё у нас:
Возможность вертикального и горизонтального роста
Бонусные программы от компаний партнёров
Возможность получения бонуса за закрытие вакансии по вашей рекомендации
Материальная помощь при рождении детей и др. семейных обстоятельствах
Обучение в Корпоративном университете за счёт компании
Участие в профильных конференциях в качестве спикера или слушателя
Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры)
