SIEM Engineer

Инженер SIEM в продуктовой компании Reverselab. Проектирует и разрабатывает компоненты собственного продукта, создаёт, тестирует и оптимизирует правила корреляции и сценарии выявления угроз для SIEM-платформы, консультирует команду разработки и ведёт исследования в области кибербезопасности. Нужен опыт SOC-аналитика/инженера уровня L2/L3 от 2 лет.

Опыт SOC-аналитика/инженера уровня L2/L3 от 2 лет, опыт написания правил корреляции для SIEM (QRadar, ArcSight, Splunk, ELK), понимание Kill Chain и тактик MITRE ATT&CK, знание методов эксплуатации (атаки на AD, повышение привилегий, закрепление, обход защиты), уверенное владение Windows, Linux, macOS, скриптинг (Python, PowerShell, Bash).