Security Vision

Инженер-эксперт по информационной безопасности (отдел разработки продуктов)

1w ago
RussiaMiddleOnsiteB1
Security Vision

Инженер-эксперт по информационной безопасности (отдел разработки продуктов)

1w ago
RussiaMiddleOnsiteB1soarsiemedrbaspowershellpythoncorrelation rulesplaybook

Роль инженера-эксперта по информационной безопасности в компании Security Vision для участия в разработке и развитии продуктов линейки Security Vision с интеграцией со смежными системами и автоматизацией.

About the company

  • Компания: Security Vision. (https://www.securityvision.ru/career/)

Responsibilities

  • Участие в разработке и развитии продуктов линейки Security Vision: SOAR, SIEM, EDR, BAS
  • Проработка экспертизы и архитектуры продуктов
  • Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд
  • Реализация и настройка интеграций с конечными устройствами под управлением Windows, Linux, MacOS
  • Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision
  • Разработка правил корреляции и нормализации, опробирование и тестирование правил во внутреннем полигоне
  • Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ
  • Участие в профильных конференциях в качестве спикера
  • Разработка MVP новых модулей продукта
  • Разработка технических заданий на выполнение задач инженерами продукта

Requirements

  • Понимание текущих трендов информационной безопасности
  • Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных, контейнеры)
  • Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие)
  • Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases
  • Опыт работы с SOAR или опыт самостоятельной автоматизации задач обеспечения ИБ с помощью систем оркестрации/open source решений/собственной разработки
  • Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения
  • Знание скриптовых языков (PowerShell, Python или аналоги)
  • Английский язык на уровне чтения технической документации и профильной литературы

Conditions

  • Локация: Москва
  • Опыт: 3–6 лет
  • Зарплата: ₽. Обсуждается на собеседовании
  • Офис

Found in@infosec_work