other

Инженер SIEM

Более недели назад

З/П не указана

Город: Новосибирск

UserGate

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов. UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии. Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ. Мы ищем Инженера SIEM, который хочет участвовать в создании лучшего решения на рынке. Чем предстоит заниматься разработка новых правил выявления инцидентов, анализ и доработка существующих; улучшение эффективности работы, выявление ложных срабатываний правил SIEM; анализ новых технологий и решений по направлению SIEM/IRP/SOAR; экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR; проведение исследований в области ИБ; проведение стендирования и моделирование угроз; подготовка публикаций по материалам исследования; обучение, наставничество в команде по направлению. Наши ожидания: опыт расследования инцидентов и понимание данных процессов; знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain); понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ; понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений; понимание принципов работы SIEM систем, опыт разработки правил корреляции; знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты); умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи. Мы предлагаем крутую команду ИБшников, которые говорят на одном языке; достойную оплату труда (обсуждаем на собеседовании); смещенное начало и окончание рабочего дня (8-11); работу в комфортном офисе с кухней, фруктами и перекусами; гибкую систему отпусков; работу в аккредитованной IT-компании и трудоустройство по ТК РФ; программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт; душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 117570344

Похожие вакансии

Системный инженер по SIEM

Договорная

Новосибирск

Уральский центр систем безопасности

Администратор SIEM

От 265 000 руб.

Новосибирск

Экспобанк

Инженер-проектировщик/Инженер

От 70 000 до 110 000 руб.

Новосибирск

Промтеплоплюс

Инженер

От 100 000 до 100 000 руб.

Новосибирск

Формпласт

Инженер

От 42 500 до 63 750 руб.

Новосибирск

Ростелеком

Инженер

От 47 000 до 47 000 руб.

Новосибирск

Ростелеком