Обязанности:
Мы предлагаем работу в динамичной сфере кибербезопасности, где ваши навыки помогут защитить критически важную инфраструктуру от современных угроз. Вы будете напрямую влиять на безопасность данных заказчика, оптимизируя и совершенствуя систему мониторинга инцидентов. Основные задачи: Адаптация экспертизы и тонкая настройка SIEM-системы под инфраструктуру заказчика для максимально точного обнаружения киберугроз. Анализ и верификация инцидентов ИБ, минимизация ложных срабатываний, повышение точности детектирования. Оптимизация корреляционных правил, тестирование и отладка механизмов обнаружения атак. Поддержание актуальности библиотеки ресурсов SIEM, интеграция новых источников данных. Взаимодействие с заказчиком по вопросам расследования и реагирования на инциденты. Требования: Опыт работы с SIEM-решениями (QRadar, Splunk, ArcSight, MaxPatrol и др.). Знание средств защиты информации (DLP, IPS/IDS, антивирусы, межсетевые экраны, прокси, системы анализа трафика). Понимание механизмов аудита безопасности на конечных устройствах. Понимание тактик и техник кибератак (MITRE ATT&CK, Kill Chain). Понимание сетевых протоколов, архитектур ОС (Windows/Linux), Active Directory, групповых политик (GPO). Навыки описания сигнатур и корреляционных механизмов для SIEM. Опыт администрирования ИТ-инфраструктуры (серверы, сети, СУБД, средства защиты). Готовность к командировкам по РФ ( При производственной необходимости). Мы предлагаем: Работу в аккредитованной IT компании Релокационная поддержка при переезде; Профессиональное развитие – возможность углублять экспертизу и практику в реальных проектахв области SIEM, анализа угроз и реагирования на инциденты, работая с передовыми технологиями кибербезопасности; Внутрикорпоративное и внешнее обучение Гибкий график, гибкое начало рабочего дня; Стабильную заработную плату, обсуждаем индивидуально с каждым кандидатом; Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника); Корпоративные активности, расширенная программа ДМС, компенсация спортивных абонементов и изучения иностранных языков. Если вы хотите не просто работать в ИБ, а постоянно развиваться в востребованной области – присоединяйтесь.Похожие вакансии
Специалист по сборке и настройке оборудования
От 50 000 до 63 000 руб.
Санкт-Петербург. Станции метро: Кировский завод, Автово
SKAI
Администратор систем информационной безопасности (Инженер SIEM)
Договорная
Санкт-Петербург. Станции метро: Кировский завод, Автово
Совкомбанк Технологии
Специалист по адаптации персонала
Договорная
Санкт-Петербург. Станции метро: Кировский завод, Автово
Северная Верфь, судостроительный завод
Специалист по подбору и адаптации персонала
Договорная
Санкт-Петербург. Станции метро: Кировский завод, Автово
Романов
Специалист по адаптации и развитию персонала
От 92 000 руб.
Санкт-Петербург. Станции метро: Кировский завод, Автово
Единый информационно-расчетный центр Санкт-Петербурга
Специалист по адаптации и обучению персонала
От 74 750 до 80 000 руб.
Санкт-Петербург. Станции метро: Кировский завод, Автово
Великоросс