Обязанности:
Компания F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Мы ищем системного инженера SIEM для участия в развитии инфраструктуры SOC - Центра кибербезопасности F6. Основная задача нашего Центра – непрерывный мониторинг, проактивный поиск угроз и оперативное реагирование на инциденты в рамках сервиса MDR (Managed Detection and Response). ЧТО МЫ БУДЕМ ДЕЛАТЬ ВМЕСТЕ: Сегодня мы активно трансформируем наш Центр кибербезопасности и оказываемые им услуги. Мы ждем специалиста, желающего принимать участие масштабировании SOC, чья роль будет ключевой в построении и оптимизации SIEM-решений, позволяя еще большему количеству отечественных компаний повысить свою защищенность от современных киберугроз. ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Развертывание и конфигурация SIEM-решений на физических серверах и в облачных средах. Оптимизация производительности SIEM, масштабирование кластеров, балансировка нагрузки. Администрирование SIEM-системами, включая: Контроль лицензий компонентов и модулей. Обновление конфигураций. Устранение неисправностей. Участие в реализации процессов миграции SIEM между платформами (on-premise → облако, гибридные среды). Участие в подключении источников данных, их нормализации, а также контроле целостности и хранения информации. Участие в разработке и оптимизации корреляционных правил, дашбордов и отчетов. ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ: Обладаешь хорошими знаниями в администрировании ОС Linux/Windows. Имеешь навыки поддержки высоконагруженных и распределенных систем. Имеешь опыт внедрения и администрирования любой современной SIEM-системы (MaxPatrol, KUMA, Splunk, QRadar, ELK Stack, Wazuh и др). Обладаешь хорошим пониманием в технологиях сбора журналов событий, логов, принципов хранения больших данных. БУДЕТ ПРЕИМУЩЕСТВОМ ЕСЛИ ТЫ: Имеешь опыт работы в системных интеграторах, SOC департаментах, SIEM-вендорах. Имеешь опыт в проектировании и внедрении SIEM решений, EDR, XDR, SOAR, TI, сканеров уязвимостей; Имеешь опыт переноса контента между различными SIEM решениями.Похожие вакансии