Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале. Сейчас у нас очень много проектов, мы активно растем, и ищем пополнение в нашу инженерную команду в г. Краснодар!
Предстоящие задачи:
- Проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC.
- Разработка контента для SIEM (правила корреляции, парсеры).
- Разработка интеграций SIEM, IRP/SOAR со смежными системами.
- Проработка, стендовое моделирование технических решений.
- Участие в комплексных проектах по построению систем ИБ.
- Проведение тестирований новых продуктов класса SIEM, IRP/SOAR, SGRC.
- Консультационная и сервисная поддержка внедренных решений.
- Проведение пилотных проектов для демонстрации возможностей решения заказчикам.
- Участие в проработке архитектуры SIEM, IRP/SOAR, бюджетной оценке и спецификации в рамках подготовки ТКП.
Мы ждем от вас:
- Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Splunk).
- Опыт разработки парсеров для неподдерживаемых производителем источников событий.
- Опыт написания правил корреляции.
- Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов, управление службами).
- Знание принципов работы компьютерных сетей, сетевого и серверного оборудования.
Что есть и что предлагаем:
- Интересные разноплановые задачи.
- Куратор на период адаптации, который всегда поможет и подскажет по всем вопросам.
- Гибридный режим работы (в офисе или на удалёнке).
- Профильное обучение за счет компании.
- Насыщенная корпоративная жизнь – праздники, сплавы и турпоходы: более подробно можно посмотреть в наших социальных сетях 🙂
- Компенсация ДМС.
- Корпоративное изучение иностранных языков (английский, испанский, итальянский).
- Команда с большим опытом.
- Официальное трудоустройство в соответствии с требованиями ТК РФ.
Уровень зарплаты определяем по итогам собеседования, зависит от навыков и знаний кандидата.