Отзыв о городе
1-ТРК
История переезда

Инженер по разработке правил обнаружения

Дата размещения вакансии: 21.01.2026
Работодатель: Уральский центр систем безопасности
Уровень зарплаты:
з/п не указана
Город:
Екатеринбург
Требуемый опыт работы:
От 1 года до 3 лет

Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационных технологий и информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

У нас работают более 1000 талантливых сотрудников. Нашим новым коллегой можете стать и Вы!

Задачи, которые нужно будет решать:

  • Создание контента обнаружения (преимущественно на языке Sigma, Suricata и т.д.) для актуальных угроз в сфере ИБ.
  • Поддержание базы контента обнаружения в актуальном состоянии.
  • Автоматизация процесса тестирования контента обнаружения.
  • Активное участие в формировании процесса Detection Engineering.
  • Взаимодействие с командой SOC для совместного решения задач по созданию и поддержанию актуальной базы контента обнаружения.
  • Взаимодействие с командой ИЦ для создания инструментов автоматизации процесса Detection Engineering, в том числе с применением технологий ИИ.
  • Участие в развитии внутреннего киберполигона для целей тестирования базы контента обнаружения.

Какой опыт ожидаем:

  • Понимание основ ИБ (крайне желательно наличие профильного по ИБ образования).

  • Опыт работы в SIEM-системами (или опыт в SOC) по части создания правил корреляции.

  • Опыт тестирования и оптимизации правил корреляции.

  • Знания в области Threat Hunting, поиске следов компрометации и расследовании инцидентов.

  • Знание языка Sigma.

  • Базовые знания механизмов безопасности Windows.

  • Базовые знания механизмов безопасности Linux.

  • Понимание работы с Git.

  • Базовые знания сетевых технологий.

  • Владение MITRE ATT&CK.

От нас:

  • Официальное трудоустройство и белая зарплата.
  • График работы: 5/2 с 9:30 до 18:30, возможен удаленный формат работы.
  • Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня знаний и компетенций.
  • Качественная адаптация: кураторство, поддержка опытных и вовлеченных коллег.
  • Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу.
  • Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, занятия английским языком.
  • Возможность участвовать в конференциях в роли спикера/слушателя, а также профессиональные сообщества: аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf.
  • Крутые корпоративные мероприятия: праздники, сплавы, турпоходы.
  • Поддержка спорта: фитнес, бассейн, компенсация личных затрат на занятия спортом.
  • Забота о здоровье: массажный кабинет, релакс-кресло, предоставляем ДМС для сотрудников и их детей по завершению адаптационного периода, возможность подключать к программам ДМС родственников по корпоративному тарифу.
Откликнуться

Похожие вакансии: Екатеринбург

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.