Администратор SIEM-системы
Ищем администратора SIEM-системы для работы с крупным распределенным кластером. Нужно подключать источники данных, писать парсеры, интегрировать систему с другими решениями и оптимизировать её работу. Требуется опыт от года, знание популярных SIEM-систем и навыки скриптования.
Зарплата не указана — оценили по рынку
На основе 42 похожих вакансий за 90 дней.
Что предстоит делать
- Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями
- Подключение новых источников данных
- Разработка и настройка парсеров для обработки данных из различных источников
- Контроль поступления событий и их корректного отображения в системе
- Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими)
- Масштабирование системы в соответствии с растущими потребностями компании
- Оптимизация работы всех компонентов системы для повышения производительности и надежности
- Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений
- Участие в пилотировании новых решений для мониторинга ИБ
Что ждём от вас
- Высшее образование: направление информационной безопасности
- Опыт работы в аналогичной роли от 1 года
- Понимание принципов работы и архитектуры SIEM-систем
- Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие)
- Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора
- Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.)
- Опыт администрирования Unix- и Windows-серверов
- Знание сетевых протоколов и принципов информационной безопасности
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Т1
10 активных вакансий в компании
Специалист/аналитик SOC/TI/TH
~3 580 592 ₸ оценка
Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.
Стажер бэкенд-разработчик Java
~1 092 000 – 1 912 362 ₸ оценка
Стажировка для начинающих Java-разработчиков: обучение, работа над реальными проектами и поддержка наставников. Подходит для тех, кто хочет войти в IT и получить практический опыт.
DevOps-инженер (сопровождение банковских ИС)
~1 384 587 ₸ оценка
Вакансия для DevOps-инженера по сопровождению банковских интеграционных систем. Требуются знания Kubernetes, Linux, SQL, скриптовых языков (bash, python) и DevOps-инструментов. Предлагается работа в крупной компании с возможностью развития в области надежности и автоматизации.
Стажировка для начинающих frontend-разработчиков
~686 400 ₸ оценка
Ищут начинающих frontend-разработчиков на стажировку. Предстоит изучать и применять React, HTML, CSS, а также основы тестирования и проектирования интерфейсов. Работа удалённая, в команде Т1.
Похожие вакансии
6 вакансийАналітик з інцидентів до команди Центру кібербезпеки
~1 269 840 ₸ оценка
Аналітик з інцидентів у центр кібербезпеки Metinvest Digital. Завдання: аналіз та розслідування кібератак, робота з SIEM, EDR, Firewall. Вимагається досвід від 1 року в ІБ та англійська Intermediate. Пропонують офіційне працевлаштування, медстрахування, навчання.
Специалист по информационной безопасности
Ищем специалиста по информационной безопасности для стартапа в сфере здравоохранения. Нужно готовить документацию для сертификации по ФСТЭК и ФСБ, разрабатывать модели угроз и взаимодействовать с регуляторами. Требуется опыт от 1 года в ИБ и знание российских стандартов защиты информации. Предлагают удаленную работу, ежегодную индексацию зарплаты и премии.
Специалист/аналитик SOC/TI/TH
~3 580 592 ₸ оценка
Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.
Специалист по информационной безопасности (документооборот ИБ)
~3 580 592 ₸ оценка
Компания Ньютон Инвестиции (центр компетенций Газпромбанка) ищет специалиста по информационной безопасности для разработки и сопровождения нормативной документации. Требуется опыт от 3 лет в ИБ, знание российских стандартов и регуляторов. Предлагают удаленную работу, ДМС, обучение и корпоративную технику.
AppSec / Secure SDLC Engineer
~3 580 592 ₸ оценка
Finframe ищет специалиста по безопасности приложений (AppSec) для внедрения процессов безопасной разработки, проведения SAST-анализа и настройки инструментов автоматизации безопасности в GitLab CI/CD. Требуется опыт от 2 лет в AppSec, знание Python и Go, опыт с SAST-инструментами и Kubernetes. Предлагается гибридный или удалённый формат, ДМС и современная техника.
Специалист по управлению доступом (IAM/Security)
~3 580 592 ₸ оценка
Компания GR8 Tech ищет специалиста по управлению доступом (IAM/Security) для автоматизации и защиты инфраструктуры. Вы будете проводить аудиты доступа, развертывать скрипты автоматизации и обрабатывать запросы на доступ. Требуется опыт в IT-безопасности, знание Okta, Active Directory и базовые навыки скриптинга. Предлагается удаленная работа, бенефиты и обучение.