SIEM Engineer

Минск, Железнодорожная улица, 33

Метро: Михалово

Показать контакты

Описание вакансии

Отдел информационной безопасности в поиске активного и ответственного сотрудника - SIEM Engineer

Мы предлагаем:

Участие в создании сложного, но нужного продукта
Поддержку при переезде в г. Минск, мягкий период адаптации с участием ментора и HR - менеджера
При переезде предусмотрен релокационный бонус
Задачи, способствующие профессиональному росту
Развитие: корпоративное обучение, курсы английского языка, участие в профильных конференциях, выставках и проектах, электронную библиотеку на 200 книг
Участие в научной деятельности компании, которое приветствуется и даже премируется
Заботу и внимание: материальную помощь при значимых событиях, медицинскую страховку, завтраки и обеды в кафе со скидкой, комнату отдыха с настольным теннисом, участие в спортивных мероприятиях городского масштаба, занятия спортом
Современный офис в 5 минутах от ст. метро "Михалово"
Честное сотрудничество, уровень заработной платы мы обсудим с вами на встрече

В ваши обязанности будет входить:

Администрирование open source SIEM-системы
Написание коннекторов к источникам событий
Написание правил автоматизированной обработки событий информационной безопасности
Реагирование на инциденты ИБ

Наши ожидания от вас:

Понимание принципов работы систем SIEM и их архитектуры
Умение настраивать и оптимизировать потоки событий и правила корреляции
Опыт в реагировании на инциденты безопасности и управление событиями
Практический опыт работы с SIEM-системами (например, Splunk, ArcSight, QRadar, ELK, Wazuh и другие)
Глубокие знания сетевых протоколов и технологий (TCP/IP, DNS, DHCP, VPN и т.д.)
Знание основных принципов информационной безопасности, включая управление идентификацией и доступом, шифрование, аудит безопасности и compliance
Опыт с языками программирования/скриптования (Python, Bash или PowerShell) для автоматизации процессов
Умение анализировать и интерпретировать данные, выявлять аномалии и угрозы