SIEM Expert

Дата размещения вакансии: 16.10.2024
Работодатель: UserGate
Уровень зарплаты:
з/п не указана
Город:
Новосибирск
Требуемый опыт работы:
От 3 до 6 лет

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Мы ищем SIEM Expert, который хочет участвовать в создании лучшего решения на рынке.

Чем предстоит заниматься

  • разработка новых правил выявления инцидентов, анализ и доработка существующих;
  • улучшение эффективности работы, выявление ложных срабатываний правил SIEM;
  • анализ новых технологий и решений по направлению SIEM/IRP/SOAR;
  • экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;
  • проведение исследований в области ИБ;
  • проведение стендирования и моделирование угроз;
  • подготовка публикаций по материалам исследования;
  • обучение, наставничество в команде по направлению.

Наши ожидания:

  • опыт расследования инцидентов и понимание данных процессов;
  • знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
  • понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
  • понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
  • умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
  • понимание принципов работы SIEM систем, опыт разработки правил корреляции;
  • знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);
  • умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.

Мы предлагаем

  • крутую команду ИБшников, которые говорят на одном языке;
  • достойную оплату труда (обсуждаем на собеседовании);
  • гибкое начало рабочего дня;
  • гибридный формат работы;
  • работу в аккредитованной IT-компании и трудоустройство по ТК РФ;
  • программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию абонемента на спорт;
  • душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.