Отзыв о городе
1-ТРК
История переезда

Специалист по настройке и адаптации SIEM-систем

Дата размещения вакансии: 01.06.2026
Работодатель: ГАЗИНФОРМСЕРВИС
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Кронштадтская улица 10
Требуемый опыт работы:
От 1 года до 3 лет
Мы предлагаем работу в динамичной сфере кибербезопасности, где ваши навыки помогут защитить критически важную инфраструктуру от современных угроз. Вы будете напрямую влиять на безопасность данных заказчика, оптимизируя и совершенствуя систему мониторинга инцидентов.

Обязанности:

  • Тонкая настройка и адаптация правил корреляции под особенности инфраструктуры заказчика для повышения информационной безопасности и снижения уровня ложных срабатываний;
  • Заполнение и актуализация табличных списков для корректной работы логики правил;
  • Разбор событий для проверки заполнения необходимых полей для корреляционных правил;
  • Выявление багов и логических ошибок в работе контента, формирование четких заданий/указаний для разработки на доработку;
  • Сопровождение внедрения новых правил корреляции на внутренних инфраструктурах (киберполигонах), тестирование обнаружения под специфические сценарии атак

Требования:

  • Высшее профессиональное образование (по направлению «Информационная безопасность»);
  • Опыт работы в сфере ИТ/ИБ от 1 года;
  • Опыт работы с промышленными решениями (MaxPatrol SIEM, KUMA, Splunk, ArcSight) на уровне контент-инженера;
  • Умение разбирать логические конструкции правил (RegEx, SQL-подобные запросы, внутренние языки описания корреляций);
  • Понимание Знания и понимание техник и тактик MITRE ATT&CK для проверки того, насколько правило соответствует заявленной угрозе;
  • Понимание структуры типовых атак на уровне системных вызовов и сетевых пакетов для возможности их эмуляции в тестовой среде;
  • Прослеживать пути событий от формирования до обработки корреляционным правилом (выявление этапов, на которых происходит потеря или искажение данных).

Дополнительным плюсом будут:

  • Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
  • Опыт работы в SОС на позиции аналитика;
  • Знание основных стандартов ИБ (ISO/IEC 270ХХ, PCI DSS, ГОСТ и др.);
  • Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях;
  • Знание технологий анализа и визуализации данных;
  • Наличие сертификатов по направлению ИТ/ИБ.

Мы предлагаем:

  • Работу в аккредитованной IT компании

  • Релокационная поддержка при переезде;

  • Профессиональное развитие – возможность углублять экспертизу и практику в реальных проектахв области SIEM, анализа угроз и реагирования на инциденты, работая с передовыми технологиями кибербезопасности;

  • Внутрикорпоративное и внешнее обучение

  • Гибкий график, гибкое начало рабочего дня;

  • Стабильную заработную плату, обсуждаем индивидуально с каждым кандидатом;

  • Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника);

  • Корпоративные активности, расширенная программа ДМС, компенсация спортивных абонементов и изучения иностранных языков.

Если вы хотите не просто работать в ИБ, а постоянно развиваться в востребованной области – присоединяйтесь.

Откликнуться

Похожие вакансии: Санкт-Петербург

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.