📌 Разбираемся, как обстоят дела с оценкой, развитием персонала и корпоративной культурой в российских ИТ-компаниях. Вам знакомы эти вещи? Поделитесь своим опытом! Пройти опрос (займет ≈20 минут)

Senior SOC Engineer

Местоположение и тип занятости

Москва

Компания

ТОП-5 международная компания в области IT безопасности. Один из лучших работодателей России

Описание вакансии

Лаборатория Касперского в поисках Senior SOC Engineer (SIEM).

Для чего Вы нам нужны:

  • Разработка детализированной технической архитектуры (low-level design) в проектах SOС и проектной документации

  • Разработка runbooks для тулстека Kaspersky в рамках проектов SOC

  • Разработка и внедрение сценариев детектирования для SIEM

  • Разработка парсеров для SIEM

  • Консультация и верификация внедрения партнерами тулстека в проектах SOC

  • Формирование backlog на доработку продуктов компании для проектов SOC

Что Вам необходимо для этого:

  • Опыт внедрения SIEM (Splunk, ArcSight, Qradar, Splunk – желательно нескольких) в enterprise (от 3-х проектов)
  • Знание тактик атак и методов их детектирования

  • Умение читать логи

  • Знание Windows и Linux на уровне системного администратора

  • Знание сетевых технологий не ниже уровня CCNA

  • Английский язык

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.