Ведущий специалист по SIEM системам

Показать контакты

Описание вакансии

Обязанности:

Администрирование, сопровождение, обновление системы SIEM.
Обеспечение мониторинга работоспособности SIEM.
Подключение новых источников событий, настройка новых интеграций, разработка и доработка нормализаторов и парсеров для обработки событий в ArcSight.
Разработка контента для SIEM: создание правил корреляции, отчётов, дашбордов, алёртов; создание/изменение контента SIEM ArcSight исходя из произошедших инцидентов ИБ.
Подготовка предложений по модификации и созданию контента в SIEM-системе на основе анализа обнаруженных инцидентов ИБ.
Участие в расследованиях инцидентов информационной безопасности.

Требования:

Опыт работы с решениями SIEM (администрирование, обновление и поддержка)
Опыт подключения новых источников, в т.ч. разработки и доработки парсеров
Знание основ сетевых технологий
Опыт администрирования операционных систем Windows и Linux

Условия:

Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники» или полностью удаленный формат работы
График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Развитую систему компенсаций и льгот;
Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
Страхование жизни и здоровья;
Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
Оформление по ТК РФ с официальной заработной платой.