Solutions Expert (SIEM/XDR)
26 Января 2026
Город:
Москва
Занятость:
Полная занятость
Опыт:
Более 6 лет
Компания "Лаборатория Касперского"
Обязанности:-
Развитие технической экспертизы и сопровождение передачи компетенций по решениям для центров мониторинга угроз SOC (с особым акцентом на технологии SIEM/XDR) для глобальных команд pre-sales, заказчиков и партнёров;
-
Разработка и совершенствование контента для решений категории SIEM/XDR, включая правила парсинга событий, сценарии обогащения телеметрии, доработка корреляционной логики, плейбуков реагирования и развитие кастомных интеграций и др.
-
Реализация проектов Proof of Concept (PoC) решений SIEM/XDR с выполнением сайзинга, развертывания, интеграции и анализом сценариев миграции в среде заказчика;
-
Проектирование, развертывание и сопровождение виртуальных облачных лабораторных сред (VLAB) для тестирования решений SIEM/XDR, проверки возможностей детектирования, проведения PoC-сценариев и демонстрации решений для заказчиков и партнеров;
-
Разработка и документирование наглядных демонстрационных сценариев и методологий тестирования решений в средах заказчика, практик внедрения;
-
Разработка интеграционных сценариев для демонстрации совместной работы решений Kaspersky;
-
Оценка текущих и планируемых функциональных возможностей решений, а также взаимодействие с продуктовыми командами с целью развития SIEM/XDR на основе практического опыта эксплуатации и обратной связи от заказчиков;
-
Разработка и актуализация документации и базы знаний для команд presales и партнёров.
- Не менее 5 лет опыта работы в сфере кибербезопасности.
- Опыт работы с платформами SIEM/XDR/SOAR/IRP (важен опыт практического развертывания и использования);
- Опыт работы с передовыми решениями в области защиты от угроз, реагирования на инциденты и автоматизации безопасности, включая EDR, NDR, песочницу, анализ киберугроз. Опыт работы в SOC считается преимуществом;
- Знание операционных систем Linux и Windows;
- Понимание технологий виртуализации и контейнеризации;
- Глубокое понимание передовых методов и контрмер APT, принципов анализа киберугроз, модели Cyber Kill Chain, структуры MITRE ATT&CK и современных методов предотвращения, обнаружения и реагирования на угрозы;
- Уверенные навыки написания скриптов и работы с запросами, включая PowerShell, Bash, SQL, регулярные выражения и взаимодействие с REST API;
- Знание ключевых принципов сетевой безопасности;
- Уверенное владение английским языком на уровне B2 или выше;
- Уверенные навыки презентации и опыт проведения тренингов
- Наличие сертификатов в области информационной безопасности (ISC2, ISACA, GIAC, ECCouncil, Offensive Security и др.)
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
12 Января
Аналитик информационной безопасности (SIEM)( Медиа Ком )
Москва
Компания "Медиа Ком" Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией,...
06 Января
Тестировщик ПО( Inline Telecom Solutions )
Москва
от 140 000 до 170 000 руб.
Компания "Inline Telecom Solutions" Inline Telecom Solutions – специализированный системный интегратор решений для телекоммуникационных...
11 Января
Эксперт по разработке 1С / 1C Development Expert
Москва
Компания "KAZ Minerals Russia LLC" Медный проект Баимская – крупнейший проект в сфере цветных металлов на постсоветском пространстве и...
18 Января
SOC Expert( Лаборатория Касперского )
Москва
Компания "Лаборатория Касперского" В нашей команде Эксперт SOC осуществляет поиск и анализ релевантных угроз ИБ с целью создания и настройки...
18 Января
Solutions Expert (Network Security)
Москва
Компания "Лаборатория Касперского" Обязанности: Разработка технических презентаций, шаблонов технико-коммерческих предложений RFP, шаблонов...
Вакансия размещена в отрасли