Разрабатывает и поддерживает контент для SIEM, оптимизирует детекцию угроз.
Основные обязанности:
* Создание и поддержка корреляционных правил, алертов, дашбордов.
* Анализ логов и создание эффективных сценариев обнаружения угроз.
* Интеграция новых источников данных в SIEM.
* Взаимодействие с Threat Intelligence и IR для актуализации use case.
Требования:
* Знание языков запросов (SPL, KQL, Sigma).
* Опыт работы с SIEM от 3 лет.
Компетенции:
* Технические: глубокое знание архитектуры SIEM, работы с логами.
* Аналитика: умение моделировать атаки и разрабатывать сценарии.
* Коммуникации: сотрудничество с другими командами.
* Обновляемость: интерес к новым угрозам и технологиям.
Что мы предлагаем:
-
Достойный уровень заработной платы и бонусов.
-
Возможность профессионального и карьерного роста в крупнейшем банке страны.
-
Конкурентоспособную заработную плату.
-
ДМС;
-
Трудоустройство согласно законодательству РУз;
-
График работы 5/2, 09:00-18:00.