Мы предлагаем работу в динамичной сфере кибербезопасности, где ваши навыки помогут защитить критически важную инфраструктуру от современных угроз. Вы будете напрямую влиять на безопасность данных заказчика, оптимизируя и совершенствуя систему мониторинга инцидентов.
Основные задачи:
- Адаптация экспертизы и тонкая настройка SIEM-системы под инфраструктуру заказчика для максимально точного обнаружения киберугроз.
- Анализ и верификация инцидентов ИБ, минимизация ложных срабатываний, повышение точности детектирования.
- Оптимизация корреляционных правил, тестирование и отладка механизмов обнаружения атак.
- Поддержание актуальности библиотеки ресурсов SIEM, интеграция новых источников данных.
- Взаимодействие с заказчиком по вопросам расследования и реагирования на инциденты.
Требования:
- Опыт работы с SIEM-решениями (QRadar, Splunk, ArcSight, MaxPatrol и др.).
- Знание средств защиты информации (DLP, IPS/IDS, антивирусы, межсетевые экраны, прокси, системы анализа трафика).
- Понимание механизмов аудита безопасности на конечных устройствах.
- Понимание тактик и техник кибератак (MITRE ATT&CK, Kill Chain).
- Понимание сетевых протоколов, архитектур ОС (Windows/Linux), Active Directory, групповых политик (GPO).
- Навыки описания сигнатур и корреляционных механизмов для SIEM.
- Опыт администрирования ИТ-инфраструктуры (серверы, сети, СУБД, средства защиты).
- Готовность к командировкам по РФ ( При производственной необходимости).
Мы предлагаем:
-
Работу в аккредитованной IT компании
-
Релокационная поддержка при переезде;
-
Профессиональное развитие – возможность углублять экспертизу и практику в реальных проектахв области SIEM, анализа угроз и реагирования на инциденты, работая с передовыми технологиями кибербезопасности;
-
Внутрикорпоративное и внешнее обучение
-
Гибкий график, гибкое начало рабочего дня;
-
Стабильную заработную плату, обсуждаем индивидуально с каждым кандидатом;
-
Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника);
-
Корпоративные активности, расширенная программа ДМС, компенсация спортивных абонементов и изучения иностранных языков.
Если вы хотите не просто работать в ИБ, а постоянно развиваться в востребованной области – присоединяйтесь.