Системный инженер SIEM

Компания F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

Мы ищем системного инженера SIEM для участия в развитии инфраструктуры SOC - Центра кибербезопасности F6. Основная задача нашего Центра – непрерывный мониторинг, проактивный поиск угроз и оперативное реагирование на инциденты в рамках сервиса MDR (Managed Detection and Response).

ЧТО МЫ БУДЕМ ДЕЛАТЬ ВМЕСТЕ:

Сегодня мы активно трансформируем наш Центр кибербезопасности и оказываемые им услуги. Мы ждем специалиста, желающего принимать участие масштабировании SOC, чья роль будет ключевой в построении и оптимизации SIEM-решений, позволяя еще большему количеству отечественных компаний повысить свою защищенность от современных киберугроз.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:​​​​

• Развертывание и конфигурация SIEM-решений на физических серверах и в облачных средах.
• Оптимизация производительности SIEM, масштабирование кластеров, балансировка нагрузки.
• Администрирование SIEM-системами, включая:

1. Контроль лицензий компонентов и модулей.
2. Обновление конфигураций.
3. Устранение неисправностей.

• Участие в реализации процессов миграции SIEM между платформами (on-premise → облако, гибридные среды).
• Участие в подключении источников данных, их нормализации, а также контроле целостности и хранения информации.
• Участие в разработке и оптимизации корреляционных правил, дашбордов и отчетов.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

• Обладаешь хорошими знаниями в администрировании ОС Linux/Windows.
• Имеешь навыки поддержки высоконагруженных и распределенных систем.
• Имеешь опыт внедрения и администрирования любой современной SIEM-системы (MaxPatrol, KUMA, Splunk, QRadar, ELK Stack, Wazuh и др).
• Обладаешь хорошим пониманием в технологиях сбора журналов событий, логов, принципов хранения больших данных.

БУДЕТ ПРЕИМУЩЕСТВОМ ЕСЛИ ТЫ:

• Имеешь опыт работы в системных интеграторах, SOC департаментах, SIEM-вендорах.
• Имеешь опыт в проектировании и внедрении SIEM решений, EDR, XDR, SOAR, TI, сканеров уязвимостей;
• Имеешь опыт переноса контента между различными SIEM решениями.