SIEM-инженер (Senior)

SIEM-инженер (Senior)

Приветствую, меня зовут Марина, я являюсь HR компании
"Амбрелла - Защита Информационных Систем".
Мы ищем опытных SIEM-инженер (Senior)

Компания: "Амбрелла - Защита Информационных Систем"
Вакансия: SIEM-инженер (Senior)
Занятость: Full-time
Опыт работы: от 6 лет
Выплаты: Два раза в месяц
Формат работы: Удаленно
Наш офис: Москва

Требования:

• Опыт работы с ArcSight (ESM/Logger/SmartConnectors)
  - Развертывание решения
  - Настройка источников логов, агентов SIEM
  - Создание корреляционных правил, фильтров, активных списков.
  - Понимание модели данных CEF
  - Понимание модели данных Elastic Common Schema
  - Опыт работы с другими SIEM (зарубежные, российские, open source)
  - Опыт работы с WEC, Sysmon, Auditd:
  - проектирование конфигураций
  - настройка WEC анализ событий, оптимизация потока логов.
  - Навыки работы с Rsyslog / Syslog-ng, понимание RFC3164/5424.
  - Практический опыт эксплуатации ELK / OpenSearch:
  - Logstash, индексация, Kibana.
  - Опыт работы с Kafka.
  - Опыт использования ClickHouse для хранения логов.
  
  Технические навыки:
  - Базовые знания SQL
  - Базовые знания PKI, TLS
  - Глубокое знание Linux (systemd, journalctl, сеть, безопасность).
  - Windows Server, Active Directory
  - Опыт использования WMI
  Коммуникационные навыки:
  - Грамотная речь
  - Готовность к публичным выступлениям
  - Готовность к демонстрации SIEM для заказчиков, партнеров
  - Готовность к проведению обучения по SIEM продукту
  - Готовность к записи обучающих видео
  - Умение структурировать требования заказчика и переводить их в техническое ТЗ.
  
  Будет плюсом:
  - Разработка парсеров (Regex, Grok, FlexConnector).
  - Python/Bash/PowerShell для автоматизации.
  - Знание основ Ansible
  - Знание MITRE ATT&CK
  - Опыт построения распределённых решений по обработке логов.
  - Умение использовать Sigma правила, конвертировать их в другие языки описания правил
  - Использование инструментов Threat Hunting: Chainsaw, Hayabusa, deepBlueCLI
  - Опыт работы с инструментами мониторинга: Zabbix, Prometheus, Grafana
  - Основы DevOps методологии: Git, Gitlab, CI/CD, Configuration Management
  - Создание документации: схем потоков, инструкции, LLD/HLD, C4
  
  Задачи:
  - Подготовка демо-стендов и PoC.
  - Консультирование Заказчиков
  - Участие в pre-sale
  - Участие в внедрение продукта
  - Обучение инженеров/аналитиков SIEM
  - Настройка источников событий
  - Создание корреляционных правил
  - Взаимодействие с командами разработки.

  
  Условия:
  - Работа в аккредитованной IT-компании;
  - Дружный коллектив;
  - Оформление по ТК РФ, оплачиваемый отпуск;
  - Офис в 5 минутах ходьбы от станции м. Автозаводская;
  - График работы 5/2 с 10.00 до 19.00;
  - Возможность работать над передовыми продуктами в сфере кибербезопасности.

  Пишите, всё обсудим и предоставим более подробную информацию.

  Фомина Марина - HR "Амбрелла - Защита Информационных Систем".

  Всегда рады новым талантам и новым успехам наших сотрудников!