SIEM-инженер (Middle, Senior)

SIEM-инженер (Middle, Senior)

Приветствую, меня зовут Марина, я являюсь HR компании
"Амбрелла - Защита Информационных Систем".
Мы ищем опытных SIEM-инженер (Middle, Senior)

Компания: "Амбрелла - Защита Информационных Систем"
Вакансия: SIEM-инженер (Middle, Senior)
Занятость: Full-time
Опыт работы: от 6 лет
Выплаты: Два раза в месяц
Формат работы: Удаленно
Наш офис: Москва

Требования:
- Опыт работы с ArcSight (ESM/Logger/SmartConnectors)
- Развертывание решения
- Настройка источников логов, агентов SIEM
- Создание корреляционных правил, фильтров, активных списков.
- Понимание модели данных CEF
- Понимание модели данных Elastic Common Schema
- Опыт работы с другими SIEM (зарубежные, российские, open source)
- Опыт работы с WEC, Sysmon, Auditd:
- проектирование конфигураций
- настройка WEC анализ событий, оптимизация потока логов.
- Навыки работы с Rsyslog / Syslog-ng, понимание RFC3164/5424.
- Практический опыт эксплуатации ELK / OpenSearch:
- Logstash, индексация, Kibana.
- Опыт работы с Kafka.
- Опыт использования ClickHouse для хранения логов.

Технические навыки:
- Базовые знания SQL
- Базовые знания PKI, TLS
- Глубокое знание Linux (systemd, journalctl, сеть, безопасность).
- Windows Server, Active Directory
- Опыт использования WMI
Коммуникационные навыки:
- Грамотная речь
- Готовность к публичным выступлениям
- Готовность к демонстрации SIEM для заказчиков, партнеров
- Готовность к проведению обучения по SIEM продукту
- Готовность к записи обучающих видео
- Умение структурировать требования заказчика и переводить их в техническое ТЗ.

Будет плюсом:
- Разработка парсеров (Regex, Grok, FlexConnector).
- Python/Bash/PowerShell для автоматизации.
- Знание основ Ansible
- Знание MITRE ATT&CK
- Опыт построения распределённых решений по обработке логов.
- Умение использовать Sigma правила, конвертировать их в другие языки описания правил
- Использование инструментов Threat Hunting: Chainsaw, Hayabusa, deepBlueCLI
- Опыт работы с инструментами мониторинга: Zabbix, Prometheus, Grafana
- Основы DevOps методологии: Git, Gitlab, CI/CD, Configuration Management
- Создание документации: схем потоков, инструкции, LLD/HLD, C4

Задачи:
- Подготовка демо-стендов и PoC.
- Консультирование Заказчиков
- Участие в pre-sale
- Участие в внедрение продукта
- Обучение инженеров/аналитиков SIEM
- Настройка источников событий
- Создание корреляционных правил
- Взаимодействие с командами разработки.

Условия:
- Работа в аккредитованной IT-компании;
- Дружный коллектив;
- Оформление по ТК РФ, оплачиваемый отпуск;
- Офис в 5 минутах ходьбы от станции м. Автозаводская;
- График работы 5/2 с 10.00 до 19.00;
- Возможность работать над передовыми продуктами в сфере кибербезопасности.

Всегда рады новым талантам и новым успехам наших сотрудников!