Инженер SIEM
Зарплата
от 150 000 ₽
Требования
Местоположение и тип занятости
Компания
Крупнейший в России провайдер цифровых услуг и решений
Описание вакансии
Условия работы
Что предстоит делать:
- Эксплуатация и развитие SIEM систем;
- Анализ событий, написание парсеров, разработка правил корреляции;
- Интеграция различных источников событий с SIEM;
- Интеграция SIEM с другими системами для предобработки событий;
- Анализ информационных систем для определения сценариев мниторинга и источников событии для митигации угроз;
- Участие в разработке и применении политик и целевых конфигураций для источников событий ИБ;
- Участие в расследовании инцидентов ИБ;
- Участие в разработке мер, направленных на повышение уровня ИБ;
- Документирование и поддержание в актуальном состоянии документации связанной с SIEM и типовыми действиями на источниках событий.
- Чего мы ждем от тебя:
- Опыт эксплуатации SIEM/Elastic stack не менее года;
- Опыт использования одного из скриптовых языков программирования для автоматизации задач;
- Опыт работы с gitlab;
- Понимание работы и использование auditd/sysmon в разработке сценариев мониторинга;
- Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain;
- Практический опыт работы не менее двух лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности;
- Английский язык на уровне чтения мануалов и общения с тех. поддержкой.
Бонусы
Что мы предлогам:
- Официальное трудоустройство в соответствии ТК РФ,
- График работы: 5/2;
- Стабильная «белая» зарплата (оклад+ премии);
- Корпоративное обучение (Бесплатное дистанционное обучение на корпоративном портале, а также очные тренинги. Собственная виртуальная библиотека с сотнями книг);
- Интересные задачи;
- Скидки в компаниях-партнерах;
- Интересная корпоративная жизнь.
Дополнительные инструкции
Будет плюсом:
- Опыт работы с gitlab ci/cd и ansible;
- Опыт работы с Kafka, hdfs.