Инженер SIEM

Обязанности:

• Администрирование и обновление SIEM системы (MaxPatrol);
• Работа с алертами и правилами обнаружения атак;
• Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• Подключение новых источников данных совместно с инженерами внедрения;
• Анализ исходных событий с источников;
• Написание плейбуков по реагированию на инциденты информационной безопасности.

Требования:

• Опыт работы: от 3 лет специалист по SIEM, инженер SIEM;
• Понимание принципов работы SIEM;
• Опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM);
• Опыт работы с решениями от positive technologies (EDR, VM, Sandbox);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK);
• Хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО;
• Опыт работы с системами аудита (Windows events, Sysmon, auditd).

Условия:

• Минимум бюрократии — эффективные и простые процессы для вашего удобства.
• ИТ аккредитация
• Официальное трудоустройство по ТК РФ с первого дня — стабильность и соблюдение всех правовых норм.
• Корпоративная связь
• ДМС с покрытием стоматологических услуг — комплексная забота о вашем здоровье.
• Компенсация фитнеса
• Обучение и повышение квалификации — компания оплачивает курсы для профессионального роста.
• Скидки на курсы английского языка от Skyeng
• Участие в внешних профессиональных мероприятиях и конференциях — поддержка вашего профессионального развития и расширения компетенций.
• Корпоративные скидки от партнерских компаний — дополнительные преимущества и привилегии.
• Комфортный офис в историческом район Москвы, на станции м. Киевская