Обязанности:
- Внедрение и поддержка SIEM системы (ELK, KUMA);
- Разработка правил корреляции;
- Подключать типовые и нетиповые источники событий к SIEM;
- онтролировать процесс устранения уязвимостей в продуктовой инфраструктуре
Требования:
- Опыт работы с SIEM системами в качестве аналитика/инженера (ELK, KUMA);
- Понимание основных векторов атак на корпоративные сети и способов противодействия;
- Опыт практического применения языков программирования (python/golang/bash) для автоматизации, интеграции и адаптации open source;
- Опыт работы с open source;
- Опыт администрирования windows/linux/kubernetes/docker;
- Опыт инструментального тестирования на уязвимости, знание подходов и инструментов;
- Понимание работы основных протоколов сетевого взаимодействия;
- Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем
Условия:
- Построение системы защиты с нуля;
- Конкурентная заработная плата (уровень з/п обсуждаем индивидуально с кандидатом на собеседовании);
- Нетривиальные задачи с использованием инновационных, перспективных технологий, что обеспечивает нашим решениям, актуальность в быстро изменяющихся условиях;
- Формат работы: удаленный или гибридный (удаленка/офис);
- Гибкое начало рабочего дня.
