Инженер SIEM
02 Октября 2024
Город:
Новосибирск
Занятость:
Полная занятость
Компания "UserGate"
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Мы ищем Инженера SIEM, который хочет участвовать в создании лучшего решения на рынке.
Чем предстоит заниматься
- разработка новых правил выявления инцидентов, анализ и доработка существующих;
- улучшение эффективности работы, выявление ложных срабатываний правил SIEM;
- анализ новых технологий и решений по направлению SIEM/IRP/SOAR;
- экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;
- проведение исследований в области ИБ;
- проведение стендирования и моделирование угроз;
- подготовка публикаций по материалам исследования;
- обучение, наставничество в команде по направлению.
- опыт расследования инцидентов и понимание данных процессов;
- знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
- понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
- понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
- понимание принципов работы SIEM систем, опыт разработки правил корреляции;
- знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);
- умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.
Мы предлагаем
- крутую команду ИБшников, которые говорят на одном языке;
- достойную оплату труда (обсуждаем на собеседовании);
- смещенное начало и окончание рабочего дня (8-11);
- работу в комфортном офисе с кухней, фруктами и перекусами;
- гибкую систему отпусков;
- работу в аккредитованной IT-компании и трудоустройство по ТК РФ;
- программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт;
- душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Сентября
Инженер 1 категории ("Экостар-Наутех")
Новосибирск
Компания "Иркутская нефтяная компания" ЧЕМ ВЫ БУДЕТЕ ЗАНИМАТЬСЯ: подготовкой планов работ участием в формировании и актуализации...
26 Сентября
Сервисный инженер( Реман-Сервис )
Новосибирск
от 200 000 руб.
Компания "Реман-Сервис" Обязанности: Снятие\установка отдельных узлов и компонентов двигателя в ходе проведения текущего и\или...
26 Сентября
Новосибирск
Компания "ИнфоТеКС" Аккредитованная ГК "ИнфоТеКС", входящая в ТОП-5 компаний России в сфере защиты информации, лидер в разработке средств защиты...
26 Сентября
Инженер по ремонту оборудования/Инженер-механик
Новосибирск
Компания "HAYS" Крупная компания - производитель напитков приглашает на работу Инженера-механика! Обязанности: Управление командой...
26 Сентября
Технико-коммерческий инженер по CAD (техническая поддержка)
Новосибирск
от 70 000 руб.
Компания "АСКОН" О компании: АСКОН-Сибирь (ascon.ru), филиал федеральной компании, разработчика инженерного программного обеспечения (САПР...
Вакансия размещена в отрасли