Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Инженер SIEM.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями.
• Подключение новых источников данных.
• Разработка и настройка парсеров для обработки данных из различных источников.
• Контроль поступления событий и их корректного отображения в системе.
• Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими).
• Масштабирование системы в соответствии с растущими потребностями компании.
• Оптимизация работы всех компонентов системы для повышения производительности и надежности.
• Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений.
• Участие в пилотировании новых решений для мониторинга ИБ.
Требования:
• Высшее образование: направление информационной безопасности.
• Опыт работы в аналогичной роли от 1 года.
• Понимание принципов работы и архитектуры SIEM-систем.
• Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие).
• Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора.
• Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.).
• Опыт администрирования Unix- и Windows-серверов.
• Знание сетевых протоколов и принципов информационной безопасности.
✈
#Гибрид
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями.
• Подключение новых источников данных.
• Разработка и настройка парсеров для обработки данных из различных источников.
• Контроль поступления событий и их корректного отображения в системе.
• Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими).
• Масштабирование системы в соответствии с растущими потребностями компании.
• Оптимизация работы всех компонентов системы для повышения производительности и надежности.
• Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений.
• Участие в пилотировании новых решений для мониторинга ИБ.
Требования:
• Высшее образование: направление информационной безопасности.
• Опыт работы в аналогичной роли от 1 года.
• Понимание принципов работы и архитектуры SIEM-систем.
• Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие).
• Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора.
• Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.).
• Опыт администрирования Unix- и Windows-серверов.
• Знание сетевых протоколов и принципов информационной безопасности.
#Гибрид
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Kaspersky
3 дня назад
Senior SOC Analyst (Cybersecurity)
Газпромнефть-Региональные продажи
2 часа назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
Sber
22 часа назад
Инженер по безопасности приложений
МТ-Интеграция
3 дня назад
Руководитель Направления По Информационной Безопасности
T-Bank
1 день назад
Red Team Lead
430 000₽
Системы и Алгоритмы
3 дня назад