Инженер SIEM

Что предстоит делать:

• Эксплуатация и развитие SIEM систем;
• Анализ событий, написание парсеров, разработка правил корреляции;
• Интеграция различных источников событий с SIEM;
• Интеграция SIEM с другими системами для предобработки событий;
• Анализ информационных систем для определения сценариев мниторинга и источников событии для митигации угроз;
• Участие в разработке и применении политик и целевых конфигураций для источников событий ИБ;
• Участие в расследовании инцидентов ИБ;
• Участие в разработке мер, направленных на повышение уровня ИБ;
• Документирование и поддержание в актуальном состоянии документации связанной с SIEM и типовыми действиями на источниках событий.
• Чего мы ждем от тебя:
• Опыт эксплуатации SIEM/Elastic stack не менее года;
• Опыт использования одного из скриптовых языков программирования для автоматизации задач;
• Опыт работы с gitlab;

• Понимание работы и использование auditd/sysmon в разработке сценариев мониторинга;
• Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain;
• Практический опыт работы не менее двух лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности;
• Английский язык на уровне чтения мануалов и общения с тех. поддержкой.

Что мы предлогам:

• Официальное трудоустройство в соответствии ТК РФ,
• График работы: 5/2;
• Стабильная «белая» зарплата  (оклад+ премии);
• Корпоративное обучение (Бесплатное дистанционное обучение на корпоративном портале, а также очные тренинги. Собственная виртуальная библиотека с сотнями книг);
• Интересные задачи;
• Скидки в компаниях-партнерах;
• Интересная корпоративная жизнь.

Будет плюсом:

• Опыт работы с gitlab ci/cd и ansible;
• Опыт работы с Kafka, hdfs.