Эксперт SIEM

Обязанности:

  • Разработка и внедрение решений по SIEM-системам;
  • Интеграция СЗИ, IT-инфраструктуры, прикладного ПО с решениями класса SIEM;
  • Анализ событий информационной безопасности с целью выявления возможных новых угроз и инцидентов;
  • Решение вопросов потери работоспособности уже внедренных SIEM решений;
  • Участие в Pre-sale деятельности.
Требования:
  • Опыт работы с SIEM системами (HP ArcSight, IBM Qradar, Splunk, MaxPatrol);
  • Знания Elastic stack и Zabbix будут являться большим плюсом;
  • Опыт анализа log-файлов от различных источников, таких как: операционные системы, базы данных, сетевое оборудование и т.д.;
  • Грамотное составление документации (в том числе по ГОСТ);
  • Знание английского языка (в объеме, достаточном для чтения эксплуатационной документации на SIEM-системы и взаимодействия со службами технической поддержки SIEM-систем);
  • Аналитический склад ума.

Желательно:

  • Опыт программирования на любом из скриптовых языков (PowerShell, Python, Ruby, Perl);
  • Опыт разработки сценариев и правил корреляции для SIEM-систем (Splunk, QRadar, ArcSight);
  • Опыт администрирования *nix операционных систем;
  • Опыт анализа сетевого трафика.
Условия:
  • Интересная работа в компании-лидере рынка по информационной безопасности
  • Комфортные условия: офис класса «А», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки
  • Вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой
  • Бесплатный чай/кофе в офисе
  • Зоны для отдыха и общения
  • Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
  • Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
  • Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
  • Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
  • Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
  • Возможность удаленной работы при необходимости
  • Шаговая доступность от метро в 5 минутах пешком от м. Динамо.
  • Для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка

Контактная информация

Бригаднова Мария, 7-495-9802345, 7-925-3704436
m.brigadnova@infosec.ru