SIEM инженер
Требования
Местоположение и тип занятости
Компания
Инновационная биотехнологическая компания полного цикла
Описание вакансии
О компании и команде
Задачи:
- Мониторинг, анализ, реагирование и предотвращение инцидентов ИБ;
- Сопровождение жизненного цикла инцидента в тикет-системах;
- Участие в доработке базы правил SIEM системы;
- Выявление потенциальных векторов атак, разработка методов обнаружения этих атак (MITREATT&CK);
- Выявление, обработка, расследование и эскалация инцидентов информационной безопасности;
- Проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий);
- Разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов.
Ожидания от кандидата
Требования:
- Знание принципов работы SIEM систем;
- Опыт работы с любой SIEM системой от 1 года;
- Навыки в создании правил корреляции;
- Опыт работы с сырыми событиями и их нормализации;
- Опыт работы (проектирование/внедрение) с продуктами класса SIEM;
- Навыки настройки и администрирования ОС Linux (Ubuntu server);
- Навыки администрирования операционных систем семейства Windows;
- Понимание принципов работы основных сетевых протоколов;
- Опыт настройки сетевого оборудования;
- Базовые знания SQL и понимание принципов работы СУБД.
Условия работы
- Достойный уровень оплаты труда, годовое премирование, официальное оформление по ТК РФ;
- Комфортные условия: можно работать удаленно или в современном стильном офисе БЦ "Пассаж" у м. Гостиный двор в Санкт-Петербурге или в БЦ "Северная башня" в Москве, сокращенный рабочий день в пятницу;
- Экспертная команда, возможность самостоятельного построения процессов и глубокого погружения в бизнес, высокий темп работы и возможность применять современные технологии и инструменты;
- Забота о сотрудниках: ДМС со стоматологией после испытательного срока, внутренняя программа поддержки здоровья и благополучия сотрудников B-WELL, программы помощи сотрудникам в трудных жизненных ситуациях; программа корпоративных скидок Best Benefits (спорт, отдых, рестораны, обучение и не только);
- Широкий спектр для обучения и развития: у нас есть внутренний корпоративный университет, корпоративная онлайн-библиотека Alpina Digital, внешние обучения и конференции, возможность обучения английскому языку в формате софинансирования; возможность участия в волонтерских программах;
- Работа в инновационной биотехнологической компании полного цикла (входит в ТОП-3 в списке «20 лучших фармкомпаний России» по версии Forbes), результаты работы которой спасают жизни людей.