Главный специалист по разработке правил / SOC
Вакансия № 27136004 в населенном пункте (городе) Москва, Россия от компании "АО ДОМ.РФ" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании АО ДОМ.РФ.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "АО ДОМ.РФ" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "АО ДОМ.РФ" - http://www.ahml.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "АО ДОМ.РФ" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 27136004 добавлена в базу данных: Четверг, 18 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 11,72 из 100 баллов |
Адрес вакантного места работы: Москва, Ленинградский проспект, 35с1.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- написанием правил корреляции (с привязкой к матрице MITRE);
- разработкой правил нормализации событий;
- разработка интеграции с SOAR;
- интеграцией с TI фидами;
- принимать участие в разработке сценариев реагирования и их тестированием;
- принимать участие в улучшении текущих процессов SOC;
- принимать участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и пр.);
ЧТО ДЛЯ НАС ВАЖНО:
- опыт работы в области ИБ 1-3 года;
- знание одного из скриптовых языков программирования;
- опыт работы с SIGMA, YARA или другими форматами правил детектирования;
- опыт написания конфигурационных правил для Sysmon и Auditd;
- опыт расследования инцидентов информационной безопасности и анализа артефактов;
- понимание принципов работы средств защиты информационной безопасности, межсетевых экранов (NGFW), IDS\IPS, прокси-серверов, SIEM, антивирусов и других;
- понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и прочих;
- понимание принципов работы операционных систем на базе Windows и Unix like;
- опыт анализа журналов событий, уметь их правильно интерпретировать;
- стремление к получению новых знаний в области ИБ.
ЧТО БУДЕТ ПРЕИМУЩЕСТВОМ:
- понимание Threat Intelligence;
- опыт проактивного поиска угроз (Threat Hunting);
- опыт участия в CTF и других подобных конкурсах;
- опыт решения заданий с HackTheBox, TryHackMe или других платформах.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 27136004 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...