Требуется разработчик для создание SIEM или тому подобных систем.
-
Понимание источников событий:
-
Windows Event Log
-
Sysmon
-
ETW
-
Linux auditd
-
сетевые логи (NetFlow, PCAP)
-
-
Навыки:
-
нормализации логов
-
дедупликации
-
защиты от log forging
-
-
Работа с высокими нагрузками:
-
десятки тысяч EPS
-
гарантированная доставка событий
-
-
Защита канала передачи:
-
шифрование
-
защита от replay
-
-
Реализовывать:
-
rule-based detection
-
stateful корреляцию
-
временные цепочки атак
-
-
Понимать:
-
MITRE ATT&CK
-
kill chain
-
-
Навыки защиты правил:
-
от подмены
-
от отключения
-
-
движки корреляции
-
sandbox-логику
-
аналитические модули
-
-
Обрабатывать:
-
telemetry с endpoint’ов
-
sandbox-результаты
-
-
Защищать:
-
ML-модели от poisoning
-
правила от подмены
-
-
- Знание и умение по написанию кода не будет требовать, так как разработчик должен быть высококвалицированным специалистом
Ключевые навыки
- Python
- C++
- PostgreSQL
- SQL
- Git
- ORACLE
- Делегирование
- Английский — A1 — Начальный
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где предстоит работать
Тараз
Вакансия опубликована 25 января 2026 в Таразе
