Инженер SIEM

Инженер SIEM

Москва, улица Раевского, 4с1А

Метро: Киевская

Показать контакты

Описание вакансии

Обязанности:

Администрирование и обновление SIEM системы (MaxPatrol);
Работа с алертами и правилами обнаружения атак;
Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
Подключение новых источников данных совместно с инженерами внедрения;
Анализ исходных событий с источников;
Написание плейбуков по реагированию на инциденты информационной безопасности.

Требования:

Опыт работы: от 3 лет специалист по SIEM, инженер SIEM;
Понимание принципов работы SIEM;
Опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM);
Опыт работы с решениями от positive technologies (EDR, VM, Sandbox);
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK);
Хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС;
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО;
Опыт работы с системами аудита (Windows events, Sysmon, auditd).

Условия:

ИТ-аккредитация;
Официальное трудоустройство по ТК РФ с первого дня;
Корпоративная связь;
ДМС со стоматологией;
Компенсация фитнеса;
Обучение сотрудников на курсах от компании для повышения квалификации;
Скидки от Skyeng на изучение английского языка;
Внешние профессиональные мероприятия и конференции;
Корпоративные скидки от компаний партнеров.

Посмотреть контакты работодателя

Адрес

Зарплата
Не указана
Занятость
Полная занятость, Полный день
Опыт работы
От 3 до 6 лет
Дата размещения:
05.09.2025 05:14:46

Похожие вакансии

Инженер по администрированию MP SIEM

Консист-ОС

Полный день

Москва
до 350000 RUR

Рекомендуем

Аналитик по информационной безопасности (SIEM/VM)

Медиа Бизнес Солюшенс

Полный день

Москва
до 350000 RUR

Рекомендуем

Администратор стека Positive Technologies (SIEM/VM/EDR/Sandbox/WAF)

МФК Олимпийский

Полный день

Москва
до 350000 RUR

Рекомендуем

Инженер по поддержке инфраструктуры (SOC Platform Engineer)

Газпромнефть-Снабжение

Полный день

Москва
до 350000 RUR

Инженер по информационной безопасности

ДатаРу

Полный день

Москва
до 350000 RUR

Инженер информационной безопасности (отдел разработки продуктов)

Security Vision

Полный день

Москва
до 350000 RUR

Эксперт сопровождения SIEM

Альфа-Банк

Удаленная работа

Москва
до 350000 RUR

Инженер L2 в SOC

Консист-ОС

Полный день

Москва
до 240000 RUR

Пресейл-инженер по информационной безопасности (решения SIEM/VM/SOAR)

МОНТ

Полный день

Москва
до 240000 RUR

Специалист по информационной безопасности/SIEM-специалист (Senior)

Wallet One

Полный день

Москва
от 200000 RUR

Специалист по защите информации в автоматизированных системах (SIEM, DLP)

ГРУППА КОМПАНИЙ ЕПК

Полный день

Москва
до 162000 RUR

Администратор SIEM систем

Х5 Group

Полный день

Москва
до 162000 RUR

Ведущий инженер по информационной безопасности

СТЭК.КОМ

Полный день

Москва
до 162000 RUR

Старший инженер по информационной безопасности (PAM)

Инфосистемы Джет

Полный день

Москва
до 162000 RUR

Пресейл-консультант (SIEM)

Солар

Удаленная работа

Москва
до 162000 RUR

Сетевой инженер (UserGate)

Wanted

Полный день

Москва
до 200000 RUR

Инженер по информационной безопасности

Правильный Подход

Полный день

Москва
до 200000 RUR

Сетевой инженер / Инженер по информационной безопасности (с координацией команды)

Wanted

Полный день

Москва
до 200000 RUR

Инженер SIEM

НПФ Газфонд пенсионные накопления

Полный день

Москва
до 200000 RUR

Инженер (RuPost)

Группа компаний Астра

Полный день

Москва
до 200000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.

Оставить вакансию