Обязанности:
xStack - финтех-компания, которая занимается разработкой платежных решений на международном рынке и осуществляет проектную деятельность в сфере платежных решений для среднего и крупного бизнеса. Сейчас мы в поиске ведущего инженера SIEM в отдел информационной безопасности.Отдел обеспечивает реализацию полного комплекса мероприятий по защите внутренней инфраструктуры компании, а также разрабатываемых продуктов. Чем предстоит заниматься: Формирование и совершенствование архитектуры SIEM системы; Конфигурирование SIEM и контроль распространения агентов; Анализ событий, настройка правил нормализации, обогащения, корреляции и формирование алертов; Обработка алертов SIEM системы и участие в расследовании инцидентов ИБ; Участие в построении SOC (Security Operations Center). Стек: OS Linux, Windows, MacOS, ELK, Wazuh, Windows Event Collector, Python, Power Shell, Bash. Наши ожидания от кандидата: Опыт реализации проектов по внедрению SIEM / XDR систем уровня Enterprise (Wazuh, Splunk, MP SIEM, ArcSight ESM, KUMA и др), включая проектирование и конфигурирование этих систем; Практический опыт конфигурирования и подключения новых источников событий; Опыт написания правил нормализации, обогащения, корреляции; Опыт в проведении анализа событий и выявления инцидентов ИБ; Уверенное знание операционных систем Windows / Linux; Будет плюсом, опыт работы в SOC (Security Operations Center). Что мы предлагаем: Официальное трудоустройство; Начинаем работать в интервале с 8 до 11 утра по МСК; Обеспечиваем рабочей техникой; Заботимся о сотрудниках: программа ДМС со стоматологией, скидка на занятия в фитнес-клубе; Корпоративный английский, участие в тренингах; Внутренняя программа поддержки сотрудников: психологическая поддержка, юридические консультации, коучинг, консультации по здоровому образу жизни; Заработная плата полностью белая, обсуждается исходя из ваших пожеланий и профессиональных компетенций. Ждем тебя на встрече в xStack!Похожие вакансии