Обязанности:
SIEM-инженер (Middle, Senior)Приветствую, меня зовут Марина, я являюсь HR компании"Амбрелла - Защита Информационных Систем".Мы ищем опытных SIEM-инженер (Middle, Senior) Компания: "Амбрелла - Защита Информационных Систем"Вакансия: SIEM-инженер (Middle, Senior)Занятость: Full-timeОпыт работы: от 6 летВыплаты: Два раза в месяцФормат работы: УдаленноНаш офис: Москва Требования: - Опыт работы с ArcSight (ESM/Logger/SmartConnectors)- Развертывание решения- Настройка источников логов, агентов SIEM- Создание корреляционных правил, фильтров, активных списков.- Понимание модели данных CEF- Понимание модели данных Elastic Common Schema- Опыт работы с другими SIEM (зарубежные, российские, open source)- Опыт работы с WEC, Sysmon, Auditd:- проектирование конфигураций- настройка WEC анализ событий, оптимизация потока логов.- Навыки работы с Rsyslog / Syslog-ng, понимание RFC3164/5424.- Практический опыт эксплуатации ELK / OpenSearch:- Logstash, индексация, Kibana.- Опыт работы с Kafka.- Опыт использования ClickHouse для хранения логов.Технические навыки:- Базовые знания SQL- Базовые знания PKI, TLS- Глубокое знание Linux (systemd, journalctl, сеть, безопасность).- Windows Server, Active Directory- Опыт использования WMIКоммуникационные навыки:- Грамотная речь- Готовность к публичным выступлениям- Готовность к демонстрации SIEM для заказчиков, партнеров- Готовность к проведению обучения по SIEM продукту- Готовность к записи обучающих видео- Умение структурировать требования заказчика и переводить их в техническое ТЗ.Будет плюсом:- Разработка парсеров (Regex, Grok, FlexConnector).- Python/Bash/PowerShell для автоматизации.- Знание основ Ansible- Знание MITRE ATT&CK- Опыт построения распределённых решений по обработке логов.- Умение использовать Sigma правила, конвертировать их в другие языки описания правил- Использование инструментов Threat Hunting: Chainsaw, Hayabusa, deepBlueCLI- Опыт работы с инструментами мониторинга: Zabbix, Prometheus, Grafana- Основы DevOps методологии: Git, Gitlab, CI/CD, Configuration Management- Создание документации: схем потоков, инструкции, LLD/HLD, C4Задачи:- Подготовка демо-стендов и PoC.- Консультирование Заказчиков- Участие в pre-sale- Участие в внедрение продукта- Обучение инженеров/аналитиков SIEM- Настройка источников событий- Создание корреляционных правил- Взаимодействие с командами разработки. Условия: - Работа в аккредитованной IT-компании;- Дружный коллектив;- Оформление по ТК РФ, оплачиваемый отпуск;- Офис в 5 минутах ходьбы от станции м. Автозаводская;- График работы 5/2 с 10.00 до 19.00;- Возможность работать над передовыми продуктами в сфере кибербезопасности. Всегда рады новым талантам и новым успехам наших сотрудников!Похожие вакансии
Middle+ / Senior MLOps инженер
От 250 000 до 450 000 руб.
Москва. Станции метро: Автозаводская, ЗИЛ
RedLab