YoVA YoVA

Лаборатория Касперского

Solutions Expert (SIEM/XDR)

Не указана
  • Москва
  • Более 6 лет
  • Presale
  • XDR
  • SIEM
  • SOC
  • Английский язык
  • Английский — C1 — Продвинутый
Обязанности:

  • Развитие технической экспертизы и сопровождение передачи компетенций по решениям для центров мониторинга угроз SOC (с особым акцентом на технологии SIEM/XDR) для глобальных команд pre-sales, заказчиков и партнёров;

  • Разработка и совершенствование контента для решений категории SIEM/XDR, включая правила парсинга событий, сценарии обогащения телеметрии, доработка корреляционной логики, плейбуков реагирования и развитие кастомных интеграций и др.

  • Реализация проектов Proof of Concept (PoC) решений SIEM/XDR с выполнением сайзинга, развертывания, интеграции и анализом сценариев миграции в среде заказчика;

  • Проектирование, развертывание и сопровождение виртуальных облачных лабораторных сред (VLAB) для тестирования решений SIEM/XDR, проверки возможностей детектирования, проведения PoC-сценариев и демонстрации решений для заказчиков и партнеров;

  • Разработка и документирование наглядных демонстрационных сценариев и методологий тестирования решений в средах заказчика, практик внедрения;

  • Разработка интеграционных сценариев для демонстрации совместной работы решений Kaspersky;

  • Оценка текущих и планируемых функциональных возможностей решений, а также взаимодействие с продуктовыми командами с целью развития SIEM/XDR на основе практического опыта эксплуатации и обратной связи от заказчиков;

  • Разработка и актуализация документации и базы знаний для команд presales и партнёров.

Ожидаем от вас:
  • Не менее 5 лет опыта работы в сфере кибербезопасности.
  • Опыт работы с платформами SIEM/XDR/SOAR/IRP (важен опыт практического развертывания и использования);
  • Опыт работы с передовыми решениями в области защиты от угроз, реагирования на инциденты и автоматизации безопасности, включая EDR, NDR, песочницу, анализ киберугроз. Опыт работы в SOC считается преимуществом;
  • Знание операционных систем Linux и Windows;
  • Понимание технологий виртуализации и контейнеризации;
  • Глубокое понимание передовых методов и контрмер APT, принципов анализа киберугроз, модели Cyber ​​Kill Chain, структуры MITRE ATT&CK и современных методов предотвращения, обнаружения и реагирования на угрозы;
  • Уверенные навыки написания скриптов и работы с запросами, включая PowerShell, Bash, SQL, регулярные выражения и взаимодействие с REST API;
  • Знание ключевых принципов сетевой безопасности;
  • Уверенное владение английским языком на уровне B2 или выше;
Будет преимуществом:
  • Уверенные навыки презентации и опыт проведения тренингов
  • Наличие сертификатов в области информационной безопасности (ISC2, ISACA, GIAC, ECCouncil, Offensive Security и др.)
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены