Описание вакансии

В дружную команду по решениям информационной безопасности мы ищем Инженера SIEM/SOAR, который возьмет на себя задачи по проектированию и внедрению систем сбора и корреляции событий ИБ. Вместе с командой тебе предстоит решать задачи по защите от киберугроз инфраструктуры наших заказчиков и совершенствовать технологии этой защиты.

Ваши задачи

  • Обследование, проектирование и внедрение SIEM\SOAR-систем;
  • Взаимодействие со специалистами заказчика при реализации проекта;
  • Разработка парсеров;
  • Разработка правил корреляции/сценариев выявления инцидентов;
  • Проведение инвентаризации инфраструктуры и анализа уязвимостей;
  • Техническое сопровождение пресейлов;
  • Участие в развитии и продвижении SIEM\SOAR-решений.

Наши ожидания

  • Опыт работы с SIEM и SOAR системами (PT SIEM, ArcSight, ELK, RVision, Cortex и пр.);
  • Опыт расследования инцидентов;
  • Опыт разработки проектной документации;
  • Опыт разработки сценариев реагирования на инциденты;
  • Опыт реализации проектов по внедрению SIEM\SOAR-систем;
  • Высшее техническое образование;
  • Опыт работы не менее 2-х лет.

Дополнительно приветствуется

  • Опыт работы со средствами защиты информации (FW, IDS/IPS, DLP, Antivirus и пр.);
  • Опыт интеграции SOAR систем с IT инфраструктурой предприятия;
  • Опыт анализа рисков ИБ;
  • Опыт использования скриптовых языков и регулярных выражений.

Мы предлагаем

  • Здоровье: о нас заботятся в лучших клиниках города по отличной программе ДМС;
  • Покушать: в нашем новом CROC Cafe можно вкусно и бесплатно позавтракать, пообедать и даже поужинать. А в перерывах между этими приемами пищи можно перекусить на удобных кухнях, которые есть на каждом этаже, и где всегда найдутся чай, кофе и вендинговые аппараты здоровой еды;
  • Комфорт и парковка: удобный офис в районе станции метро «Площадь Ильича» с большой бесплатной парковкой, на которой всегда найдётся местечко;
  • Спорт: у нас в офисе есть спортзал с душевыми. Сотрудники могут посещать секции и организованные тренировки по различным видам спорта. Мы регулярно проводим турниры по футболу, баскетболу, настольному и большому теннису, волейболу;
  • Развитие: мы поддерживаем сотрудников в желании развиваться — в офисе регулярно проводятся тренинги, семинары, лекции на самые разные темы;

Данное описание вакансии не является офертой.