⚠︎ Архивная вакансия
Эта вакансия была перемещена в архив. Возможно она уже не актуальна и рекрутер больше не принимает отклики на эту вакансию. Вы можете  найти актуальные похожие вакансии

Инженер SIEM

Агентство / HR ресурс  Heaad ( сайт не указан )
Аккаунт зарегистрирован с email *@gmail.com
Россия, Казахстан, Арабские эмираты
Миддл
Информационные технологии • ИБ/IS • FMCG/Потребительские товары
9 июня 2023
Удаленная работа • Работа в офисе
Опыт работы от 3 до 5 лет
от 220 000 000 до 300 000 000 ₽
Агентство  Heaad
Описание вакансии

#Вакансия #Россия #remote #SOCtm #SIEM

 

⦁ Вакансия : Тимлид SOC/Инженер SIEM  

⦁ Маг девелопмент

⦁ Формат работы : Удаленная/Офис

⦁ Локация: Москва,Новосибирск,Томск

⦁ Зарплатная вилка: 220 000 до 300 000  руб  

 

 

Тимлид SOC/Инженер SIEM  

 

О компании: Mag Development — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Любовь живет три года, наши проекты гораздо дольше.  

Если ты готов к реализации глобальных замыслов приходи к нам. Над программной частью проектов уже работают более 450 специалистов в трех командах, состоящих из профессионалов с серьезным опытом.

Работать можно дистанционно или в одном из наших основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).

 

Мы ожидаем, что у тебя есть:

⦁ Опыт разработки и внедрения стратегии развития направления, достижения промежуточных целей (для тимлида);

⦁ Опыт управления сотрудниками, постановки и контроля выполнения задач (для тимлида);

⦁ Опыт выстраивания процессов SOC – от сбора информации до реагирования (для тимлида);

⦁ Опыт внедрения и эксплуатации, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision, ELK;

⦁ Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;

⦁ Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;

⦁ Опыт в разработке и применении политик и целевых конфигураций для источников событий ИБ;

⦁ Опыт реагирования на инциденты / события ИБ;

⦁ Опыт в расследовании инцидентов ИБ;

⦁ Опыт написания плейбуков;

⦁ Опыт настройки и подключения источников событий в SIEM;

⦁ Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;

⦁ Навык создания правил корреляции, dashboard'ов;

⦁ Автоматизация внутренних процессов работы SIEM;

⦁ Умение читать и понимать логи от различных систем.

 

Преимуществом будет:

⦁ Опыт администрирования Windows / Unix–систем и СУБД;

⦁ Опыт работы с системами MaxPatrol VM, Maxpatrol SIEM и др.;

⦁ Опыт работы со сканерами уязвимостей.

 

Мы предлагаем:

⦁ Трудоустройство по ТК РФ, полную занятость, белую зарплату;  

⦁ Удаленную работу/гибрид на выбор;

⦁ ДМС после 3х месяцев работы;

⦁ Гибкий старт рабочего дня;

⦁ Работу без KPI и тайм-трекингов;

⦁ Современное рабочее место;

⦁ Полную оплату обучения.

 


Специализация
Информационные технологииИБ/IS
Отрасль и сфера применения
FMCG/Потребительские товары
Уровень должности
Миддл

Еще интересные вакансии