Специалист по настройке и адаптации SIEM-систем

ГАЗИНФОРМСЕРВИС

Специалист по настройке и адаптации SIEM-систем

Санкт-Петербург, Кронштадтская улица, 10

Метро: Автово

Описание вакансии

Мы предлагаем работу в динамичной сфере кибербезопасности, где ваши навыки помогут защитить критически важную инфраструктуру от современных угроз. Вы будете напрямую влиять на безопасность данных заказчика, оптимизируя и совершенствуя систему мониторинга инцидентов.


Основные задачи:

  • Адаптация экспертизы и тонкая настройка SIEM-системы под инфраструктуру заказчика для максимально точного обнаружения киберугроз.
  • Анализ и верификация инцидентов ИБ, минимизация ложных срабатываний, повышение точности детектирования.
  • Оптимизация корреляционных правил, тестирование и отладка механизмов обнаружения атак.
  • Поддержание актуальности библиотеки ресурсов SIEM, интеграция новых источников данных.
  • Взаимодействие с заказчиком по вопросам расследования и реагирования на инциденты.

Требования:

  • Опыт работы с SIEM-решениями (QRadar, Splunk, ArcSight, MaxPatrol и др.).
  • Знание средств защиты информации (DLP, IPS/IDS, антивирусы, межсетевые экраны, прокси, системы анализа трафика).
  • Понимание механизмов аудита безопасности на конечных устройствах.
  • Понимание тактик и техник кибератак (MITRE ATT&CK, Kill Chain).
  • Понимание сетевых протоколов, архитектур ОС (Windows/Linux), Active Directory, групповых политик (GPO).
  • Навыки описания сигнатур и корреляционных механизмов для SIEM.
  • Опыт администрирования ИТ-инфраструктуры (серверы, сети, СУБД, средства защиты).
  • Готовность к командировкам по РФ ( При производственной необходимости).

Мы предлагаем:

  • Работу в аккредитованной IT компании

  • Релокационная поддержка при переезде;

  • Профессиональное развитие – возможность углублять экспертизу и практику в реальных проектахв области SIEM, анализа угроз и реагирования на инциденты, работая с передовыми технологиями кибербезопасности;

  • Внутрикорпоративное и внешнее обучение

  • Гибкий график, гибкое начало рабочего дня;

  • Стабильную заработную плату, обсуждаем индивидуально с каждым кандидатом;

  • Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника);

  • Корпоративные активности, расширенная программа ДМС, компенсация спортивных абонементов и изучения иностранных языков.

Если вы хотите не просто работать в ИБ, а постоянно развиваться в востребованной области – присоединяйтесь.

Навыки
  • SIEM
  • Mitre Att&ck
  • DLP
  • IPS
  • AV
  • Proxy
  • TI
  • Threat Intelligence
  • MaxPatrol
  • Kill Chain
  • Linux
  • Корреляция
  • Фильтрация
  • сигнатуры
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию