Аналитик ИБ (SIEM)

Старший аналитик ИБ с фокусом на разработку контента SIEM — анализ событий, проектирование механизмов корреляции и логики выявления инцидентов для защиты критической инфраструктуры. Полностью удалённый формат по РФ. Желателен опыт уровня SOC L3+ с акцентом на разработку контента и работа с MaxPatrol SIEM, KUMA, ArcSight или QRadar.

Опыт разработки контента SIEM (правила корреляции, нормализаторы, сценарии выявления), глубокое понимание архитектуры SIEM и обработки событий, знание современных киберугроз и векторов атак (MITRE ATT&CK), экспертиза по сетевым протоколам и архитектуре ОС (Windows, Linux), знание средств защиты (Firewall, IDS/IPS, антивирусы, DLP), анализ индикаторов компрометации, желателен опыт с MaxPatrol SIEM, KUMA, ArcSight или QRadar.