Обязанности:
Команда московского филиала ищет к себе в команду Инженера\Ведущего Инженера по внедрению и сопровождению SIEM-систем. Вам предстоит: Участвовать в разработке и внедрении крупных распределенных систем по выявлению и расследованию инцидентов, как с использованием отечественного ПО, так и с применением зарубежных продуктов; Осуществлять техническое сопровождение внедренных SIEM-систем, включая работы по их обновлению; Участвовать в разработке новых и оптимизации существующих корреляционных правил с целью исключения ложных срабатываний; Разрабатывать инструменты для интеграции с дополнительными источниками событий различных типов, в том числе syslog, xml и database; Участвовать в разработке отечественной SIEM-системы. Для нас важно: Оконченное высшее техническое образование, преимуществом будет высшее образование в сфере информационных технологий или информационной безопасности; Практический опыт работы и теоретические знания SIEM систем; Опыт работы с ArcSight ESM \ MaxPatrol SIEM; Навыки администрирования ОС Linux; Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO); Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.); Является преимуществом: Английский язык на уровне свободного чтения технической документации; Опыт работы с SIEM-системами; Опыт работы с системами MaxPatrol VM,Maxpatrol SIEM и др. ; Опыт работы со сканерами уязвимостей; Опыт работы c системами виртуализации (VMware, Microsoft Hyper-V); Опыт работы с серверным оборудованием (HP, IBM, Lenovo); Навыки работы с базами данных (SQL-запросы); Навыки работы с регулярными выражениями (Regex); Навыки написания скриптов (PowerShell, Bash, Python); Наличие сертификатов вендоров (RedHat, Cisco, Microsoft и т.д). Мы предлагаем: Работу в крупном системном интеграторе; Работу в аккредитованной IT компании; Льготы для сотрудников аккредитованных IT-компаний; Официальное трудоустройство, стабильную ЗП без задержек; Мы готовы обсуждать условия дохода с каждым кандидатом по итогам собеседования; Премии (по результатам выполненных проектов); Гибкий график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00); Удобное расположение офиса в пешей доступности от метро Новые Черемушки\Калужская; Дружелюбная атмосфера и команда профессионалов, которые готовы поддерживать и делиться опытом; ДМС со стоматологией; Компенсацию расходов на спорт и иностранные языки; Возможность прокачать свои hard skill, работая с высоконагруженными территориально распределёнными SIEM- системами;Похожие вакансии
Договорная
Москва. Станции метро: Калужская, Беляево, Воронцовская
Angara Security
Договорная
Москва. Станции метро: Калужская, Беляево, Воронцовская
Angara Security
Договорная
Москва. Станции метро: Калужская, Беляево, Воронцовская
Промсвязьбанк