Описание вакансии
Что нужно будет делать:
• Проведение пилотов по внедрению SIEM у заказчиков, анализ инцидентов и подготовка отчётности
• Интеграция источников событий (сбор, реагирование, автоматизация)
• Взаимодействие с заказчиками и внутренними командами (ИБ, инфраструктура, разработка)
• Развитие внутреннего демо-стенда и обмен экспертизой по SIEM/SOAR
• Сопровождение SIEM у текущих клиентов: мониторинг, устранение сбоев, обновление, настройка, поддержка правил корреляции, консультации
• Участие в пресейле в роли эксперта
Что мы ожидаем:
• Опыт работы с SIEM (MaxPatrol SIEM, KUMA, ArcSight) от 2 лет
• Опыт внедрения и сопровождения SIEM-решений
• Навыки администрирования Linux/Windows и работы с Docker
• Понимание архитектур корпоративных инфраструктур и основ ИБ (Cyber Kill Chain, MITRE ATT&CK, векторы атак на Windows, сеть, веб, инструментарий злоумышленников, меры защиты)
• Знание подсистем аудита (ОС, СЗИ, сеть, ПО), умение интерпретировать события
• Опыт расследования инцидентов, знание типовых плейбуков
Будет большим плюсом:
• Опыт с СЗИ: АВПО, FW, IDS, WAF, NTA, EDR
• Опыт работы с SIEM на уровне логов и нормализации, разработка корреляционных правил, подключение нестандартных источников
• Опыт эксплуатации SOAR/IRP
• Навыки скриптовых языков
• Знание Kubernetes
• Проведение пилотов по внедрению SIEM у заказчиков, анализ инцидентов и подготовка отчётности
• Интеграция источников событий (сбор, реагирование, автоматизация)
• Взаимодействие с заказчиками и внутренними командами (ИБ, инфраструктура, разработка)
• Развитие внутреннего демо-стенда и обмен экспертизой по SIEM/SOAR
• Сопровождение SIEM у текущих клиентов: мониторинг, устранение сбоев, обновление, настройка, поддержка правил корреляции, консультации
• Участие в пресейле в роли эксперта
Что мы ожидаем:
• Опыт работы с SIEM (MaxPatrol SIEM, KUMA, ArcSight) от 2 лет
• Опыт внедрения и сопровождения SIEM-решений
• Навыки администрирования Linux/Windows и работы с Docker
• Понимание архитектур корпоративных инфраструктур и основ ИБ (Cyber Kill Chain, MITRE ATT&CK, векторы атак на Windows, сеть, веб, инструментарий злоумышленников, меры защиты)
• Знание подсистем аудита (ОС, СЗИ, сеть, ПО), умение интерпретировать события
• Опыт расследования инцидентов, знание типовых плейбуков
Будет большим плюсом:
• Опыт с СЗИ: АВПО, FW, IDS, WAF, NTA, EDR
• Опыт работы с SIEM на уровне логов и нормализации, разработка корреляционных правил, подключение нестандартных источников
• Опыт эксплуатации SOAR/IRP
• Навыки скриптовых языков
• Знание Kubernetes
ID: 930
Отправить резюме
Мы предлагаем будущим сотрудникам
-
Социальную
поддержку
- Отсрочка от армии, бронирование в случае мобилизации
- Материальная помощь в случае важных событий сотрудника
- Доплата отпускных, больничных и командировочных до 100% оклада + 10 оплачиваемых дейофф в году
- ДМС со стоматологией
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
-
Комфортные
условия работы
- Конкурентный оклад, премии по результатам работы
- Перспективы для профессионального и карьерного продвижения
- Офис, в котором приятно работать
- Возможность работать над передовыми продуктами в сфере кибербезопасности
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями
-
Интересные
мероприятия
- Регулярные открытые диалоги с руководством о важных новостях и событиях
- Экспертные конференции, где каждый может поделиться кейсом
- Совместные путешествия с коллегами по России
- Спортивные активности онлайн и офлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)
- Вместе отмечаем важные события и праздники
Галерея Solar
