от компании (организации): АО ФИНАМ в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27513384 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Дата обновления вакансии № 27513384 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27513384 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
гибкий график
Дополнительные сведения о вакансии: Инженер SIEM
Обязанности работника на вакансии: Инженер SIEM
- Сопровождение и развитие внутреннего SOC (Security Operations Center);
- Настройка и сопровождение SIEM-системы, включая работы по обновлению;
- Участвовать в разработке новых и оптимизации существующих корреляционных правил с целью исключения ложных срабатываний;
- Мониторинг и анализ событий информационной безопасности (ИБ);
- Работа со сценариями реагирования и детектирования (Use-case, playbook), разработка новых сценариев и оптимизация существующих;
- Разработка рекомендаций по ликвидации последствий инцидентов ИБ;
- Внедрение и последующее сопровождение систем ИБ;
- Разработка и контроль выполнения требований ИБ во внедряемых системах;
- Разработка и актуализация нормативной документации по обеспечению ИБ;
- Учет, анализ и устранение инцидентов ИБ;
- Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.
Требования к работнику на вакансии: Инженер SIEM
- Опыт работы от 2х лет в сфере информационной безопасности;
- Опыт внедрения и эксплуатации, как минимум, одного из решений SIEM (таких как ArcSight, KUMA, MaxPatrol SIEM и д.р.);
- Понимание принципов функционирования СЗИ и порядка настройки источников событий ИБ;
- Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
- Опыт реагирования на инциденты/события ИБ;
- Опыт в расследовании инцидентов ИБ;
- Опыт написания плейбуков;
- Опыт настройки и подключения источников событий в SIEM;
- Навык создания правил корреляции, dashboard'ов;
- Умение читать и понимать логи от различных систем;
- Знание основных типов и векторов атак, каналов утечки информации;
- Опыт работы с решениями класса IRP/SOAR/DLP;
- Базовые навыки администрирования Windows, Linux;
- Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
- Знание английского языка на уровне чтения технической литературы.
Условия труда для работника на вакансии: Инженер SIEM
- График работы: понедельник-пятница 10:00-19:00;
- Гибридный формат работы после прохождения испытательного срока;
- Заработная плата обговаривается по итогам собеседования;
- Стабильная заработная плата, оформление по ТК РФ, медицинская страховка (ДМС со стоматологией), бонусы в рамках соцпакета (компенсация обучения, путешествия, фитнеса, проезда, моб.связи, ДМС для родственника и др.);
- Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях;
- Офис в историческом центре Москвы – 3 минуты пешком от м. «Пушкинская», «Тверская», «Чеховская»;
- Комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе;
- Богатая корпоративная культура – регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние так и внутри компании.
Откликнуться на эту вакансию: Инженер SIEM
Предыдущая вакансия:
Вакансия № 27513383 на должность Начальник участка строительства от компании ООО ЭКО ГРИН СТРОЙ в городе (населенном пункте) Москва