Главный специалист SIEM

Команда московского филиала ищет к себе в команду Инженера\Главного специалиста по внедрению и сопровождению SIEM-систем.

Вам предстоит:

• Участвовать в разработке и внедрении крупных распределенных систем по выявлению и расследованию инцидентов, как с использованием отечественного ПО, так и с применением зарубежных продуктов;
• Осуществлять техническое сопровождение внедренных SIEM-систем, включая работы по их обновлению;
• Участвовать в разработке новых и оптимизации существующих корреляционных правил с целью исключения ложных срабатываний;
• Разрабатывать инструменты для интеграции с дополнительными источниками событий различных типов, в том числе syslog, xml и database;
• Участвовать в разработке отечественной SIEM-системы.

Для нас важно:

• Оконченное высшее техническое образование, преимуществом будет высшее образование в сфере информационных технологий или информационной безопасности;
• Практический опыт работы и теоретические знания SIEM систем;
• Опыт работы с ArcSight ESM \ MaxPatrol SIEM;
• Навыки администрирования ОС Linux;
• Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO);
• Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.);

Является преимуществом:

• Английский язык на уровне свободного чтения технической документации;
• Опыт работы с SIEM-системами;
• Опыт работы с системами MaxPatrol VM,Maxpatrol SIEM и др. ;
• Опыт работы со сканерами уязвимостей;
• Опыт работы c системами виртуализации (VMware, Microsoft Hyper-V);
• Опыт работы с серверным оборудованием (HP, IBM, Lenovo);
• Навыки работы с базами данных (SQL-запросы);
• Навыки работы с регулярными выражениями (Regex);
• Навыки написания скриптов (PowerShell, Bash, Python);
• Наличие сертификатов вендоров (RedHat, Cisco, Microsoft и т.д).

Мы предлагаем:

• Работу в крупном системном интеграторе;
• Работу в аккредитованной IT компании;
• Льготы для сотрудников аккредитованных IT-компаний;
• Официальное трудоустройство, стабильную ЗП без задержек;
• Мы готовы обсуждать условия дохода с каждым кандидатом по итогам собеседования;
• Премии (по результатам выполненных проектов);
• Гибкий график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00);
• Удобное расположение офиса в пешей доступности от метро Новые Черемушки\Калужская;
• Дружелюбная атмосфера и команда профессионалов, которые готовы поддерживать и делиться опытом;
• ДМС со стоматологией;
• Компенсацию расходов на спорт и иностранные языки;
• Возможность прокачать свои hard skill, работая с высоконагруженными территориально распределёнными SIEM- системами;