Печеньки, удаленка, обучение — а что на самом деле важно в работе? Поделитесь с нами → в опросник

SIEM инженер

Местоположение и тип занятости

Москва, Санкт-ПетербургПолный рабочий деньМожно удаленно

Компания

Инновационная биотехнологическая компания полного цикла

Описание вакансии

О компании и команде

Задачи:

  • Мониторинг, анализ, реагирование и предотвращение инцидентов ИБ;
  • Сопровождение жизненного цикла инцидента в тикет-системах;
  • Участие в доработке базы правил SIEM системы;
  • Выявление потенциальных векторов атак, разработка методов обнаружения этих атак (MITREATT&CK);
  • Выявление, обработка, расследование и эскалация инцидентов информационной безопасности;
  • Проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий);
  • Разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов.

Ожидания от кандидата

Требования:

  • Знание принципов работы SIEM систем;
  • Опыт работы с любой SIEM системой от 1 года;
  • Навыки в создании правил корреляции;
  • Опыт работы с сырыми событиями и их нормализации;
  • Опыт работы (проектирование/внедрение) с продуктами класса SIEM;
  • Навыки настройки и администрирования ОС Linux (Ubuntu server);
  • Навыки администрирования операционных систем семейства Windows;
  • Понимание принципов работы основных сетевых протоколов;
  • Опыт настройки сетевого оборудования;
  • Базовые знания SQL и понимание принципов работы СУБД.

Условия работы

  • Достойный уровень оплаты труда, годовое премирование, официальное оформление по ТК РФ;
  • Комфортные условия: можно работать удаленно или в современном стильном офисе БЦ "Пассаж" у м. Гостиный двор в Санкт-Петербурге или в БЦ "Северная башня" в Москве, сокращенный рабочий день в пятницу;
  • Экспертная команда, возможность самостоятельного построения процессов и глубокого погружения в бизнес, высокий темп работы и возможность применять современные технологии и инструменты;
  • Забота о сотрудниках: ДМС со стоматологией после испытательного срока, внутренняя программа поддержки здоровья и благополучия сотрудников B-WELL, программы помощи сотрудникам в трудных жизненных ситуациях; программа корпоративных скидок Best Benefits (спорт, отдых, рестораны, обучение и не только);
  • Широкий спектр для обучения и развития: у нас есть внутренний корпоративный университет, корпоративная онлайн-библиотека Alpina Digital, внешние обучения и конференции, возможность обучения английскому языку в формате софинансирования; возможность участия в волонтерских программах;
  • Работа в инновационной биотехнологической компании полного цикла (входит в ТОП-3 в списке «20 лучших фармкомпаний России» по версии Forbes), результаты работы которой спасают жизни людей.