Системный инженер по SIEM

Оплата не указана

Вакансия находится в архиве

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Полный день

Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационных технологий и информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

Рассматриваем кандидатов также из других городов с условиями удалённой работы.

Предстоящие задачи:

  • проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC;
  • разработка контента для SIEM (правила корреляции, парсеры);
  • разработка интеграций SIEM, IRP/SOAR со смежными системами;
  • участие в комплексных проектах по построению систем ИБ;
  • проведение тестирований новых продуктов класса SIEM, IRP/SOAR, SGRC;
  • проведение пилотных проектов для демонстрации возможностей решения заказчикам;
  • участие в проработке архитектуры SIEM, IRP/SOAR, бюджетной оценке и спецификации в рамках подготовки ТКП;
  • выезд в командировки.

Мы ждем от вас:

  • хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Splunk);
  • опыт разработки парсеров для неподдерживаемых производителем источников событий;
  • опыт написания правил корреляции;
  • знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов, управление службами);
  • знание принципов работы компьютерных сетей, сетевого и серверного оборудования.

От нас:

  • Официальное трудоустройство и полностью белая зарплата – всегда вовремя;

  • Гибридный график / удаленная работа с 9:30 до 18:30 5/2 с возможностью корректировок по согласованию с руководителем;

  • Работа в аккредитованной IT-компании;

  • Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций;

  • Качественная адаптация: кураторство, поддержка опытных и вовлеченных коллег;

  • Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, занятия английским языком;;

  • Забота о здоровье: предоставляем ДМС для сотрудников и их детей по завершению адаптационного периода, возможность подключать к программам ДМС родственников по корпоративному тарифу.

  • Для удаленных сотрудников: обеспечение необходимой техникой, современные сервисы для коммуникации внутри компании.

Ключевые навыки

Информационная безопасность
Siem
Soar
Maxpatrol
Системная интеграция
Работа в команде

Контактная информация

Уральский центр систем безопасности

Сайт: не указан

Почта: не указана

Вакансия опубликована 21.10.2024 в г. Новосибирск.

Похожие вакансии

#

Новосибирск

Гагаринская

Полный день

Подробное описание

24 августа

#

Новосибирск

Полный день

Подробное описание

26 октября

#

Новосибирск

Полный день

Подробное описание

9 июля