Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Системный инженер (SIEM): Разработка продуктов в сфере информационной безопасности, автоматизации и баз данных, с акцентом на создание SIEM-систем как единого центра управления безопасностью. Фокус на превращении разрозненных логов в четкие сигналы об атаках и мгновенном реагировании на инциденты.
Локация: Удаленно по РФ
Компания
Команда разрабатывает продукты в сфере информационной безопасности, автоматизации и баз данных, помогая клиентам защищать критически важные данные и инфраструктуру.
Что делать
- Разрабатывать SIEM-системы, служащие единым центром управления безопасностью для крупных организаций.
- Превращать разрозненные логи и события в четкие сигналы об атаках.
- Помогать клиентам мгновенно реагировать на инциденты по всей ИТ-инфраструктуре.
- Выступать мостом между железом, софтом и безопасностью.
Требования
- Опыт разворачивания и администрирования Linux/Windows Server, понимание архитектуры AD.
- Глубокое понимание работы SIEM, опыт подключения различных источников (SQL, REST API, Syslog, WEF, SNMP, OPSEC, JSON, SCP/FTP), написание нормализаторов и правил корреляции.
- Знание MITRE ATT&CK, жизненного цикла атак и реагирования на инциденты.
- Знание сетевого оборудования (коммутаторы, маршрутизаторы, межсетевые экраны) и протоколов (включая криптографию).
- Опыт работы с SQL, инфраструктурными сервисами (DNS, DHCP, NTP, SMTP, гипервизоры, мониторинг, бэкапы, CMDB) и средствами защиты информации (DLP, IPS, AV, FW, Proxy, IRP, TI).
- Умение переводить бизнес-требования в технические задачи.
Хорошо, если есть
- Навыки скриптинга (Python, Bash, PowerShell) для автоматизации.
- Опыт работы с Git.
Культура и преимущества
- Официальное оформление, стабильный и прозрачный доход.
- Льготы и преимущества аккредитованной ИТ-компании.
- Корпоративный университет, электронная библиотека, вебинары, центр карьерного консультирования.
- Профильное обучение и сертификация.
- Спортивные клубы (футбол, волейбол, баскетбол).
- ДМС, включая стоматологию и страхование родственников, сервис «Понимаю» (психологические и юридические консультации).
- Партнерские программы и скидки для сотрудников.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Похожие вакансии
Специалист ИБ/Эксперт Threat Hunting (SOC)
Главный специалист по безопасности инфраструктуры
Network Security Engineer
Security Engineer (Cloud & Endpoint)