SOC Use Case Developer / SIEM Content Engineer

Разрабатывает и поддерживает контент для SIEM, оптимизирует детекцию угроз.

Основные обязанности:

* Создание и поддержка корреляционных правил, алертов, дашбордов.

* Анализ логов и создание эффективных сценариев обнаружения угроз.

* Интеграция новых источников данных в SIEM.

* Взаимодействие с Threat Intelligence и IR для актуализации use case.

Требования:

* Знание языков запросов (SPL, KQL, Sigma).

* Опыт работы с SIEM от 3 лет.

Компетенции:

* Технические: глубокое знание архитектуры SIEM, работы с логами.

* Аналитика: умение моделировать атаки и разрабатывать сценарии.

* Коммуникации: сотрудничество с другими командами.

* Обновляемость: интерес к новым угрозам и технологиям.

Что мы предлагаем:

• Достойный уровень заработной платы и бонусов.

• Возможность профессионального и карьерного роста в крупнейшем банке страны.

• Конкурентоспособную заработную плату.

• ДМС;

• Трудоустройство согласно законодательству РУз;

• График работы 5/2, 09:00-18:00.