Старший аналитик системной безопасности
29 Ноября 2025
Город:
Москва
Занятость:
Полная занятость
Компания "Гарда Технологии"
Чем предстоит заниматься:
- формирование требований к сбору и обработке событий информационной безопасности (источники, движки, форматы, маршруты обработки);
- анализ актуальных угроз и направлений в области информационной безопасности, соответствие лучшим практикам и требованиям;
- разработка и тестирование правил/цепочек правил детектирования для SIEM/XDR/SOAR (например, SIGMA, YARA, Suricata);
- разработка и тестирование детектирующей логики, создание proof-of-concept с использованием Bash/Python;
- формирование процессов жизненного цикла создания и работы с правилами детектирования;
- подготовка кейсов, примеров и сценариев использования правил детектирования и детектирующей логики;
- подготовка документации по работе с правилами и детектирующей логикой;
- разработка рекомендаций, руководств, лучших практик.
Наши ожидания от кандидата:
- работа с хотя бы одним SIEM/XDR/SOAR решением;
- опыт создания SIGMA/YARA правил;
- использование ресурсов для исследования и поиска образцов вредоносного кода или воздействия (AnyRun, VirusTotal, urlscan, zoomeye, Shodan, Censys и др);
- навыки написания технических статей и опыт презентации исследований;
- опыт работы с auditd/sysmon;
- работа в Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);
- понимание принципов работы современных СЗИ, в первую очередь SIEM/XDR/SOAR – систем;
- понимание цепочки KillChain, матрицы MITRE ATT&CK, угроз из OWASP Top 10, CWE Top 25;
Будет плюсом:
- умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.);
- применение инструментов Threat Hunting (YARA, Suricata, Wireshark, Volatility и т.д.);
- умение анализировать и понимать вредоносный код (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF, SWF, ELF);
- опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
18 Ноября
Специалист по защите информации (сетевая безопасность)
Москва
Компания "Правительство Москвы" Работа в Правительстве Москвы — это возможность делать наш город современнее и удобнее. Если ты тоже...
18 Ноября
Москва
Компания "Gridnine Systems" Gridnine с 1999 года занимается проектной разработкой. Мы создаем IT-решения, повышающие эффективность бизнеса наших...
18 Ноября
Старший химик-технолог( Биофармахолдинг )
Москва
Компания "Биофармахолдинг" Обязанности: Организация и проведение разработки, отработки, трансфера технологии и валидации (в части...
18 Ноября
Senior Product Manager: RecSys / Старший менеджер продукта
Москва
Компания "«UZUM TECHNOLOGIES»." Мы ищем сильного менеджера продукта в команду RecSys. Тебе предстоит отвечать за развитие рекомендательных...
18 Ноября
Дежурный системный администратор / сервисный инженер
Красногорск
от 80 000 до 100 000 руб.
Компания "NV GROUP" Группа компаний NV GROUP основана в 1997 году и является лидером на рынке продаж совместимых картриджей собственной...
Вакансия размещена в отрасли