Если информация в вакансии не соответствует действительности, или эта вакансия является мошенничеством, сообщите, пожалуйста, модератору, используя кнопку . Спасибо.
Уровень зарплаты: з.п. не указана
Требуемый опыт работы: Не указан
Вакансия: Инженер SIEM
Описание вакансии
SolidLab команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Обязанности:
Развитие мониторинга платформы, разработка сбора новых метрик работоспособности платформы;
Развертывание и администрирование инфраструктуры сбора данных платформы;
Разработка вспомогательных методов (в т.ч. скриптов) подготовки данных для отправки в платформу;
Разработка методов подключения новых источников данных к платформе, в том числе интеграция платформы с внешними системами: (IRP, Threat Intelligence Platform и т. п.) и самописными системами заказчика;
Разработка и внедрение правил и запросов детектирования инцидентов в платформе;
Разработка и оптимизация существующего контента в платформе (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков.
Требования:
Релевантный опыт работы от 2-х лет;
Опыт сопровождения Splunk или Elastic, или какой-либо другой SIEM-системы (установка, настройка, обновление, кластеризация, виртуализация и поддержка систем);
Практический опыт конфигурирования и подключения новых источников событий;
Знание сетевых протоколов, архитектуры современных операционных систем и технологий информационной безопасности
Интерес к информационной безопасности, computer science, склонность в любой ситуации разобраться до конца;
Дополнительно приветствуются:
Знание сценариев python или PowerShell (как для локализованной автоматизации, так и для анализа);
Практические навыки работы с *nix, Windows;
Углубленные навыки администрирования ОС Linux;
Опыт сопровождения средств защиты информации;
Опыт работы с реляционными СУБД (резервное, написание сложных запросов, поддержка);
Мы предлагаем:
Официальное трудоустройство в аккредитованную ИТ-компанию;
Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
ДМС после испытательного срока;
Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
График 5/2; фуллтайм офис/ фуллтайм удаленно/ гибридный формат - на ваш выбор; гибкое начало рабочего дня;
Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
Минимум бюрократии и дружелюбная культура.
Этапы:
1. Интервью с HR 2. Онлайн-собеседование с руководителем 3. Тестовое задание 4. Принятие решения