other
  1. Главная
  2. Вакансии
  3. Security engineer (в команду построения soc)

Security Engineer (в команду построения SOC)

Более недели назад

З/П не указана

Город: Москва. Станции метро: Электрозаводская, Преображенская площадь

Более недели назад

НТЦ Вулкан

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR/AR-приложений, заказной разработкой электроники, анализом защищенности embedded-устройств.Наши клиенты – крупные коммерческие компании (Сбербанк, Лукойл, Мегафон и другие), а также государственные структуры. Какие основные задачи Вы будете решать:1. Sandbox (Windows): проектировать/улучшать сценарии анализа; собирать артефакты и поведенческие сигналы (IoC/IoA/TTP); настраивать/развивать интеграции с TI/SIEM/SOAR и внутренними сервисами. 2. EDR / Compromise Assessment: развивать сбор endpoint-телеметрии (процессы, сеть, автозагрузка, WMI, события); искать следы атак и подтверждать/опровергать компрометацию; повышать качество детектирования и снижать шум/нагрузку. 3. Автоматизация: писать инструменты на Python/Bash/PowerShell (парсинг логов, обогащение, API, прототипы детектов/модулей). Стек проекта: Sandbox, EDR, TI/SIEM/SOAR. Требования: от 3-х лет активной практики в ИБ: SOC / DFIR / threat hunting или внедрение/развитие Sandbox/EDR; сильная Windows-база: процессы/службы, реестр, WMI, PowerShell, Security Log / Sysmon; практический опыт в одном или двух направлениях: sandbox / malware analysis (Cuckoo, Drakvuf, ANY.RUN или аналоги) и/или EDR/DFIR/CA (Velociraptor, OSquery, Sysmon или коммерческие EDR/XDR); желание и умение автоматизировать все на Python, Bash, PowerShell; понимание сетевой активности: DNS, HTTP(S), SMB, TCP/IP. Будет плюсом: SIEM/SOAR/TIP интеграции, нормализация и обогащение данных; YARA/Sigma, проверка гипотез, настройка Sysmon-конфигов; администрирование Windows/Linux для поддержки стендов и сервисов.

Показать контакты

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться
Разместить Резюме
Пожаловаться ID: 150277416

Похожие вакансии

Application Security Engineer в команду путешествий

Договорная

Москва. Станции метро: Электрозаводская, Преображенская площадь

Туту

Security Engineer

Договорная

Москва. Станции метро: Электрозаводская, Преображенская площадь

USETECH

Security Engineer

Договорная

Москва. Станции метро: Электрозаводская, Преображенская площадь

Т-Банк

SOC Engineer

Договорная

Москва. Станции метро: Электрозаводская, Преображенская площадь

SIMPLITY

Security Engineer (Endpoint Security)

Договорная

Москва. Станции метро: Электрозаводская, Преображенская площадь

Ventra

Information Security Engineer / Security Specialist

До 350 000 руб.

Москва. Станции метро: Электрозаводская, Преображенская площадь

Датаспайк Ру

Источник: https://rabix.ru/vacancy/129763483-security-engineer-v-komandu-postroeniia-soc-936d1dafd8b1b6e7fe061b0e0bd5cf8778264d79ac315607734ca41a8fb48b48/