Специалист по настройке и адаптации SIEM-систем

Основные задачи:

• Адаптация экспертизы и тонкая настройка SIEM-системы под инфраструктуру заказчика для максимально точного обнаружения киберугроз.
• Анализ и верификация инцидентов ИБ, минимизация ложных срабатываний, повышение точности детектирования.
• Оптимизация корреляционных правил, тестирование и отладка механизмов обнаружения атак.
• Поддержание актуальности библиотеки ресурсов SIEM, интеграция новых источников данных.
• Взаимодействие с заказчиком по вопросам расследования и реагирования на инциденты.

Требования:

• Опыт работы с SIEM-решениями (QRadar, Splunk, ArcSight, MaxPatrol и др.).
• Знание средств защиты информации (DLP, IPS/IDS, антивирусы, межсетевые экраны, прокси, системы анализа трафика).
• Понимание механизмов аудита безопасности на конечных устройствах.
• Понимание тактик и техник кибератак (MITRE ATT&CK, Kill Chain).
• Понимание сетевых протоколов, архитектур ОС (Windows/Linux), Active Directory, групповых политик (GPO).
• Навыки описания сигнатур и корреляционных механизмов для SIEM.
• Опыт администрирования ИТ-инфраструктуры (серверы, сети, СУБД, средства защиты).
• Готовность к командировкам по РФ ( При производственной необходимости).

Мы предлагаем:

• Работу в аккредитованной IT компании

• Релокационная поддержка при переезде;

• Профессиональное развитие – возможность углублять экспертизу и практику в реальных проектахв области SIEM, анализа угроз и реагирования на инциденты, работая с передовыми технологиями кибербезопасности;

• Внутрикорпоративное и внешнее обучение

• Гибкий график, гибкое начало рабочего дня;

• Стабильную заработную плату, обсуждаем индивидуально с каждым кандидатом;

• Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника);

• Корпоративные активности, расширенная программа ДМС, компенсация спортивных абонементов и изучения иностранных языков.

Если вы хотите не просто работать в ИБ, а постоянно развиваться в востребованной области – присоединяйтесь.