Инженер SIEM

Дата: 18.02.2023. Город: Москва. Компания: МАГ Девелопмент. Отклинуться.
Инженер SIEM
  • Зарплата: от 150000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

Работать можно дистанционно или в одном из наших основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).

Мы предлагаем:

  • Трудоустраиваем за день и только по ТК РФ;
  • Полностью белую зарплату;
  • ДМС после 3х месяцев работы;
  • Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
  • Работу по гибкому графику, который вы выбираете сами;
  • Формат работы на выбор: из дома или из офиса;
  • Работу без KPI и тайм-трекингов;
  • Современное рабочее место, кофемашины, плюшки;
  • Полную оплату обучения;
  • Компенсируем половину твоих трат на спорт;
  • Стильный корпоративный мерч и библиотека;
  • Корпоративное такси в холода или если засиделся в офисе.

Мы ожидаем, что у тебя есть:

  • Опыт внедрения и эксплуатации, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision, ELK;

  • Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;

  • Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;

  • Опыт в разработке и применении политик и целевых конфигураций для источников событий ИБ;

  • Опыт реагирования на инциденты / события ИБ;

  • Опыт в расследовании инцидентов ИБ;

  • Опыт написания плейбуков;

  • Опыт настройки и подключения источников событий в SIEM;

  • Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;

  • Навык создания правил корреляции, dashboard'ов;

  • Автоматизация внутренних процессов работы SIEM;

  • Умение читать и понимать логи от различных систем;

Преимуществом будет:

  • Опыт администрирования Windows / Unix–систем и СУБД;

  • Опыт работы с системами MaxPatrol VM, Maxpatrol SIEM и др.;

  • Опыт работы со сканерами уязвимостей.

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job