Инженер SIEM \ SOAR
- 1-3 года
- Полная занятость
- Москва
В дружную команду по решениям информационной безопасности мы ищем Инженера SIEM/SOAR, который возьмет на себя задачи по проектированию и внедрению систем сбора и корреляции событий ИБ.
Вместе с командой тебе предстоит решать задачи по защите от киберугроз инфраструктуры и совершенствовать технологии этой защиты.
Ваши задачи
- Опыт работы с SIEM и SOAR системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, ELK, RVision SIEM\SOAR, Security Vision SOAR и пр.);
- Взаимодействие с командой при внедрении системы;
- Разработка парсеров;
- Разработка правил корреляции/сценариев выявления инцидентов;
- Проведение инвентаризации инфраструктуры и анализа уязвимостей;
- Техническое сопровождение;
- Участие в развитии SIEM\SOAR-решений.
Наши ожидания
- Опыт работы с SIEM и SOAR системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, ELK, RVision SIEM\SOAR, Security Vision SOAR и пр.);
- Опыт расследования инцидентов;
- Опыт разработки технической документации;
- Опыт разработки сценариев реагирования на инциденты;
- Опыт реализации проектов по внедрению SIEM\SOAR-систем;
- Высшее техническое образование;
- Опыт работы не менее 2-х лет.
Будет плюсом
- Опыт работы со средствами защиты информации (FW, IDS/IPS, DLP, Antivirus и пр.);
- Опыт внедрения SIEM и SOAR систем в IT инфраструктуру предприятия;
- Опыт анализа рисков ИБ;
- Опыт использования скриптовых языков и регулярных выражений.
