Ведущий инженер SIEM

xStack - финтех-компания, которая занимается разработкой платежных решений на международном рынке и осуществляет проектную деятельность в сфере платежных решений для среднего и крупного бизнеса.

Сейчас мы в поиске ведущего инженера SIEM в отдел информационной безопасности.
Отдел обеспечивает реализацию полного комплекса мероприятий по защите внутренней инфраструктуры компании, а также разрабатываемых продуктов.

Чем предстоит заниматься:

• Формирование и совершенствование архитектуры SIEM системы;
• Конфигурирование SIEM и контроль распространения агентов;
• Анализ событий, настройка правил нормализации, обогащения, корреляции и формирование алертов;
• Обработка алертов SIEM системы и участие в расследовании инцидентов ИБ;
• Участие в построении SOC (Security Operations Center).

Стек: OS Linux, Windows, MacOS, ELK, Wazuh, Windows Event Collector, Python, Power Shell, Bash.

Наши ожидания от кандидата:

• Опыт реализации проектов по внедрению SIEM / XDR систем уровня Enterprise (Wazuh, Splunk, MP SIEM, ArcSight ESM, KUMA и др), включая проектирование и конфигурирование этих систем;
• Практический опыт конфигурирования и подключения новых источников событий;
• Опыт написания правил нормализации, обогащения, корреляции;
• Опыт в проведении анализа событий и выявления инцидентов ИБ;
• Уверенное знание операционных систем Windows / Linux;
• Будет плюсом, опыт работы в SOC (Security Operations Center).

Что мы предлагаем:

• Официальное трудоустройство;
• Начинаем работать в интервале с 8 до 11 утра по МСК;
• Обеспечиваем рабочей техникой;
• Заботимся о сотрудниках: программа ДМС со стоматологией, скидка на занятия в фитнес-клубе;
• Корпоративный английский, участие в тренингах;
• Внутренняя программа поддержки сотрудников: психологическая поддержка, юридические консультации, коучинг, консультации по здоровому образу жизни;
• Заработная плата полностью белая, обсуждается исходя из ваших пожеланий и профессиональных компетенций.

Ждем тебя на встрече в xStack!