Разработчик контента
Россия | Удаленный график
р.
р.
Откликнуться на вакансию
Обязанности
  • Разрабатывать SIEM-контент для KUMA, MaxPatrol SIEM на основе сырых событий, технических заданий, сценариев детектирования и требований заказчика;
  • Проектировать и реализовывать правила нормализации, корреляции, обогащения, шаблоны оповещений, списки исключений и вспомогательные сущности (например, фильтры), необходимые для корректной работы сценариев обнаружения;
  • Проводить полный цикл тестирования разрабатываемого контента: проверку на сырых событиях, интеграционное тестирование с полным сбором графа событий, нагрузочное тестирование;
  • Анализировать первичные сработки после запуска правил, оценивать качество детектирования, выявлять ложноположительные срабатывания, проблемы нормализации и ошибки логики сценариев;
  • Дорабатывать контент по результатам эксплуатации в тестовых средах;
  • Формировать и сопровождать листы исключений для сценариев обнаружения;
  • Проверять корректность исключений и доработок, подготовленных L2, помогать снижать уровень ложноположительных срабатываний без потери качества детектирования;
  • Обеспечивать доставку, обновление и актуализацию SIEM-контента в системах заказчиков и внутренних репозиториях контента;
  • Подготавливать техническую документацию на разработанный контент: описание логики детектирования, источников событий, условий срабатывания, ограничений, исключений, тестовых данных и рекомендаций по реагированию;
  • Проводить ревью задач SIEM-контента: проверять архитектуру правил, качество реализации, покрытие тестами, корректность маппинга полей, производительность и соответствие требованиям;
  • Участвовать в разборе сложных сработок и расследовании инцидентов в рамках ресурсной эскалации от L2, помогать подтверждать или опровергать гипотезы атаки на основе событий;
  • Участвовать в решении проблем функционирования SIEM-систем в зоне ответственности контента: некорректная нормализация, ошибки корреляции, проблемы производительности, неполный сбор событий, некорректная маршрутизация или обогащение данных;
  • Разрабатывать вспомогательное ПО, коллекторы, утилиты, скрипты автоматизации и инструменты заполнения списков, необходимые для эксплуатации, тестирования и сопровождения SIEM-контента
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru

или свяжитесь с менеджером вакансии:
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
  • Акредитованная
    IT компания
    Трудоустройство в соответствии ТК РФ и отсрочка.
  • Свобода от тайм-трекеров
    Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
  • Мотивация
    Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
  • Развитие
    Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
  • Забота
    После испытательного периода предоставляем ДМС (со стоматологией) и даем 3 дополнительных day off.
  • УДОБНОЕ РАбочее место
    Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга