Вакансия: Инженер SIEM
Описание вакансии
SolidLab команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Обязанности:
- Развитие мониторинга платформы, разработка сбора новых метрик работоспособности платформы;
- Развертывание и администрирование инфраструктуры сбора данных платформы;
- Разработка вспомогательных методов (в т.ч. скриптов) подготовки данных для отправки в платформу;
- Разработка методов подключения новых источников данных к платформе, в том числе интеграция платформы с внешними системами: (IRP, Threat Intelligence Platform и т. п.) и самописными системами заказчика;
- Разработка и внедрение правил и запросов детектирования инцидентов в платформе;
- Разработка и оптимизация существующего контента в платформе (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков.
Требования:
- Релевантный опыт работы от 2-х лет;
- Опыт сопровождения Splunk или Elastic, или какой-либо другой SIEM-системы (установка, настройка, обновление, кластеризация, виртуализация и поддержка систем);
- Практический опыт конфигурирования и подключения новых источников событий;
- Знание сетевых протоколов, архитектуры современных операционных систем и технологий информационной безопасности
- Интерес к информационной безопасности, computer science, склонность в любой ситуации разобраться до конца;
Дополнительно приветствуются: - Знание сценариев python или PowerShell (как для локализованной автоматизации, так и для анализа);
- Практические навыки работы с *nix, Windows;
- Углубленные навыки администрирования ОС Linux;
- Опыт сопровождения средств защиты информации;
- Опыт работы с реляционными СУБД (резервное, написание сложных запросов, поддержка);
Мы предлагаем:
- работа в аккредитованной компании, преимущества и льготы для сотрудников, связанные с аккредитацией в Министерстве цифрового развития;
- конкурентная заработная плата;
- возможность профессионального и карьерного развития, внутренние митапы, возможность анализа сложнейших приложений и прикладных решений, финансирование обучения;
- крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
- для наших сотрудников предусмотрено гибкое начало и окончание рабочего дня, график 5/2; фуллтайм офис/ фуллтайм удаленно/ гибридный формат;
- ДМС после испытательного срока, страховка для выезда за границу;
- никакого дресс-кода, лишней бюрократии и микроменеджмента;
- у нас классные корпоративы, множество внеофисных активностей и поддержка мероприятий, которые интересны нашим сотрудникам
Этапы:
1. Интервью с HR
2. Онлайн-собеседование с руководителем
3. Тестовое задание
4. Принятие решения
