Инженер по разработке правил обнаружения

Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационных технологий и информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

У нас работают более 1000 талантливых сотрудников. Нашим новым коллегой можете стать и Вы!

Задачи, которые нужно будет решать:

• Создание контента обнаружения (преимущественно на языке Sigma, Suricata и т.д.) для актуальных угроз в сфере ИБ.
• Поддержание базы контента обнаружения в актуальном состоянии.
• Автоматизация процесса тестирования контента обнаружения.
• Активное участие в формировании процесса Detection Engineering.
• Взаимодействие с командой SOC для совместного решения задач по созданию и поддержанию актуальной базы контента обнаружения.
• Взаимодействие с командой ИЦ для создания инструментов автоматизации процесса Detection Engineering, в том числе с применением технологий ИИ.
• Участие в развитии внутреннего киберполигона для целей тестирования базы контента обнаружения.

Какой опыт ожидаем:

• Понимание основ ИБ (крайне желательно наличие профильного по ИБ образования).

• Опыт работы в SIEM-системами (или опыт в SOC) по части создания правил корреляции.

• Опыт тестирования и оптимизации правил корреляции.

• Знания в области Threat Hunting, поиске следов компрометации и расследовании инцидентов.

• Знание языка Sigma.

• Базовые знания механизмов безопасности Windows.

• Базовые знания механизмов безопасности Linux.

• Понимание работы с Git.

• Базовые знания сетевых технологий.

• Владение MITRE ATT&CK.

От нас:

• Официальное трудоустройство и белая зарплата.
• График работы: 5/2 с 9:30 до 18:30, возможен удаленный формат работы.
• Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня знаний и компетенций.
• Качественная адаптация: кураторство, поддержка опытных и вовлеченных коллег.
• Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу.
• Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, занятия английским языком.
• Возможность участвовать в конференциях в роли спикера/слушателя, а также профессиональные сообщества: аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf.
• Крутые корпоративные мероприятия: праздники, сплавы, турпоходы.
• Поддержка спорта: фитнес, бассейн, компенсация личных затрат на занятия спортом.
• Забота о здоровье: массажный кабинет, релакс-кресло, предоставляем ДМС для сотрудников и их детей по завершению адаптационного периода, возможность подключать к программам ДМС родственников по корпоративному тарифу.