Мы - команда профессионалов, работающая в самом крупном интеграторе в России по направлению ИБ. Мы занимаемся технической поддержкой, сопровождением, эксплуатацией и развитием систем ИБ наших Клиентов.
Наши клиенты - крупный бизнес, технологические холдинги, финансовый сектор, государственные организации.
В связи с тем, что наша команда постоянно растет и развивается, у нас открылась новая вакансия ИНЖЕНЕРА SIEM СИСТЕМ.
Обязанности:
- Оказание технической поддержки и сопровождение систем мониторинга безопасности (SIEM, SOAR, IRP, сканеры уязвимостей, EDR, TIP и другие);
- Выполнение работ по заявкам в соответствии с SLA;
- Обработка заявок в системе Service Desk;
- Выполнение регламентных работ;
- Восстановление работоспособности в случае сбоев или аварий;
- Установка обновлений на стенды заказчика;
- Наполнение внутренней базы знаний;
- Тестирование обновлений продуктов собственного и внешнего производства;
- Взаимодействие с вендорами ПО.
Требования:
-
Высшее образование в области информационных технологий, информационной безопасности или техническое образование в смежных направлениях;
-
Опыт работы системным администратором, инженером технической поддержки или в аналогичной роли от 1 года;
-
Опыт администрирования и настройки SIEM-систем (KUMA, MP SIEM, QRadar, ArcSight, Splunk или аналогичных решений), включая разработку правил корреляции, анализ логов и интеграцию с другими системами безопасности;
-
Понимание принципов работы SOAR и опыт настройки автоматизированных сценариев реагирования на инциденты;
-
Опыт администрирования Linux (CentOS, RHEL, RedOS и другие) и Windows, включая настройку, управление пользователями и правами, журналирование и анализ логов;
-
Знание сетевых технологий и принципов сетевой безопасности: TCP/IP, NAT, VPN, DNS, HTTP, работа с фаерволами, IDS/IPS и анализ сетевого трафика;
-
Опыт написания скриптов на Bash/Python для автоматизации работы с логами, мониторинга и интеграции систем безопасности будет преимуществом.
- Интересная работа в компании-лидере рынка по информационной безопасности
- Стабильная работа в аккредитованной ИТ компании;
- Расширенная программа ДМС с 1 месяца работы, включающая стоматологию, 100% оплачиваемый больничный;
- Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года;
- Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение;
- Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое);
- Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду;
- м. Динамо (3 мин. от метро) / м.Петровский парк (1 мин. от метро).