Инженер SIEM
Агентство / HR ресурс
Heaad
( сайт не указан )
Аккаунт зарегистрирован с email *@gmail.com
Опыт работы от 3 до 5 летот 220 000 000 до 300 000 000 ₽
#Вакансия #Россия #remote #SOCtm #SIEM
⦁ Вакансия : Тимлид SOC/Инженер SIEM
⦁ Маг девелопмент
⦁ Формат работы : Удаленная/Офис
⦁ Локация: Москва,Новосибирск,Томск
⦁ Зарплатная вилка: 220 000 до 300 000 руб
Тимлид SOC/Инженер SIEM
О компании: Mag Development — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Любовь живет три года, наши проекты гораздо дольше.
Если ты готов к реализации глобальных замыслов приходи к нам. Над программной частью проектов уже работают более 450 специалистов в трех командах, состоящих из профессионалов с серьезным опытом.
Работать можно дистанционно или в одном из наших основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Мы ожидаем, что у тебя есть:
⦁ Опыт разработки и внедрения стратегии развития направления, достижения промежуточных целей (для тимлида);
⦁ Опыт управления сотрудниками, постановки и контроля выполнения задач (для тимлида);
⦁ Опыт выстраивания процессов SOC – от сбора информации до реагирования (для тимлида);
⦁ Опыт внедрения и эксплуатации, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision, ELK;
⦁ Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;
⦁ Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
⦁ Опыт в разработке и применении политик и целевых конфигураций для источников событий ИБ;
⦁ Опыт реагирования на инциденты / события ИБ;
⦁ Опыт в расследовании инцидентов ИБ;
⦁ Опыт написания плейбуков;
⦁ Опыт настройки и подключения источников событий в SIEM;
⦁ Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;
⦁ Навык создания правил корреляции, dashboard'ов;
⦁ Автоматизация внутренних процессов работы SIEM;
⦁ Умение читать и понимать логи от различных систем.
Преимуществом будет:
⦁ Опыт администрирования Windows / Unix–систем и СУБД;
⦁ Опыт работы с системами MaxPatrol VM, Maxpatrol SIEM и др.;
⦁ Опыт работы со сканерами уязвимостей.
Мы предлагаем:
⦁ Трудоустройство по ТК РФ, полную занятость, белую зарплату;
⦁ Удаленную работу/гибрид на выбор;
⦁ ДМС после 3х месяцев работы;
⦁ Гибкий старт рабочего дня;
⦁ Работу без KPI и тайм-трекингов;
⦁ Современное рабочее место;
⦁ Полную оплату обучения.