System Engineer (SIEM)

TL;DR

Системный инженер (SIEM): Разработка и сопровождение системы управления безопасностью для крупных организаций с акцентом на интеграцию источников событий, написание правил корреляции и нормализацию логов. Фокус на обеспечении стабильной работы SIEM-инфраструктуры, автоматизации процессов сбора данных и эффективном реагировании на инциденты безопасности.

Локация: Удаленная работа только из РФ

Компания

Крупная ИТ-компания, специализирующаяся на разработке продуктов в сфере информационной безопасности, автоматизации и баз данных.

Что делать

• Администрировать серверную инфраструктуру (Linux/Windows) и компоненты Active Directory.
• Разворачивать и настраивать SIEM-решения, включая подключение источников через SQL, REST API и протоколы передачи данных.
• Разрабатывать нормализаторы и правила корреляции для выявления инцидентов безопасности.
• Автоматизировать задачи сбора и обработки данных с помощью скриптов.
• Взаимодействовать с сетевым оборудованием и средствами защиты информации.
• Транслировать бизнес-требования в технические спецификации и задачи.

Требования

• Локация: Проживание на территории РФ
• Глубокое знание архитектуры Linux/Windows Server и Active Directory
• Опыт работы с SIEM-системами, написание нормализаторов и правил корреляции
• Понимание стека сетевых протоколов, принципов работы IDS/IPS и жизненного цикла атак (MITRE ATT&CK)
• Опыт администрирования сетевого оборудования, DNS, DHCP и понимание работы REST API/SQL
• Умение автоматизировать задачи с помощью Python, Bash или PowerShell

Хорошо, если есть

• Практический опыт работы с системой контроля версий Git.

Культура и преимущества

• Официальное трудоустройство и стабильная заработная плата.
• Полностью удаленный формат работы.
• Расширенная программа ДМС (включая стоматологию и страхование родственников).
• Доступ к корпоративному университету, электронной библиотеке и профильной сертификации.
• Развитое внутреннее сообщество (киберспорт, спортивные клубы, хакатоны).