Старший инженер по информационной безопасности (SIEM)

Старший инженер по информационной безопасности (SIEM)

Москва, улица Раевского, 4с1А

Метро: Киевская

Показать контакты

Описание вакансии

Обязанности:

Реагирование и расследование инцидентов ИБ;
Работа с алертами и правилами обнаружения атак;
Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
Написание и тестирование правил корреляции;
Подключение новых источников данных;
Анализ исходных событий с источников;
Настройка получения данных от репутационных сервисов;
Написание плейбуков по реагированию на инциденты информационной безопасности.

Требования:

Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
Опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM);
Опыт работы с решениями от positive technologies (EDR, VM, Sandbox);
Владение методологией‌ описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK);
Хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС;
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО;
опыт работы с системами аудита (Windows events, Sysmon, auditd).

Условия:

ИТ-аккредитация;
Официальное трудоустройство по ТК РФ с первого дня;
Корпоративная связь;
ДМС со стоматологией;
Компенсация фитнеса;
Обучение сотрудников на курсах от компании для повышения квалификации;
Скидки от Skyeng на изучение английского языка;
Внешние профессиональные мероприятия и конференции;
Корпоративные скидки от компаний партнеров.

Посмотреть контакты работодателя

Адрес

Зарплата
Не указана
Занятость
Полная занятость, Полный день
Опыт работы
От 3 до 6 лет
Дата размещения:
24.04.2025 06:15:23

Похожие вакансии

Главный специалист ИБ

IDF Eurasia

Полный день

Москва
Не указана

Рекомендуем

Инженер по информационной безопасности (внутренняя функция)

Axenix (ранее Accenture)

Полный день

Москва
Не указана

Рекомендуем

Ведущий специалист Департамента информационной безопасности (SIEM, DLP)

Банк НОВИКОМ

Полный день

Москва
Не указана

Рекомендуем

Инженер по информационной безопасности

Selecty

Полный день

Москва
до 300000 RUR

Старший специалист по кибербезопасности

БЮРО 1440

Полный день

Москва
до 300000 RUR

Аналитик по информационной безопасности (группа мониторинга и реагирования на инциденты ИБ)

METRO Cash & Carry

Полный день

Москва
до 300000 RUR

Инженер по информационной безопасности (PAM \ DLP)

КРОК

Полный день

Москва
до 300000 RUR

Главный специалист по технической защите информации

Криптонит

Полный день

Москва
до 300000 RUR

Специалист по информационной безопасности

Банк РЕСО Кредит

Полный день

Москва
до 300000 RUR

Инженер информационной безопасности

Лига Цифровой Экономики

Полный день

Москва
до 300000 RUR

Главный инженер по информационной безопасности

Factory5

Полный день

Москва
до 300000 RUR

Главный специалист отдела информационной безопасности

РГ-СЕРВИС

Полный день

Москва
от 200000 RUR

Ведущий инженер Службы информационной безопасности

РАСЧЕТНЫЕ РЕШЕНИЯ

Полный день

Москва
от 200000 RUR

Специалист по кибербезопасности / Специалист по информационной безопасности

МЕДЭКСПЕРТ ПЛЮС

Полный день

Москва
до 150000 RUR

Инженер по защите информации

Оператор информационной системы

Полный день

Москва
до 150000 RUR

Главный инженер СЗИ

BI.ZONE

Полный день

Москва
до 150000 RUR

Инженер комплексной информационной безопасности

Сикрет Технолоджис

Полный день

Москва
до 150000 RUR

Инженер по кибербезопасности

АТОЛ, группа компаний

Полный день

Москва
до 150000 RUR

Старший инженер внедрения SIEM

Inline Telecom Solutions

Полный день

Москва
до 150000 RUR

Инженер по информационной безопасности (SOC)

Атом

Полный день

Москва
до 150000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.

Оставить вакансию