Системный инженер по SIEM

Компания "Уральский центр систем безопасности"

Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационных технологий и информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

Рассматриваем кандидатов также из других городов с условиями удалённой работы.

Предстоящие задачи:

• проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC;
• разработка контента для SIEM (правила корреляции, парсеры);
• разработка интеграций SIEM, IRP/SOAR со смежными системами;
• участие в комплексных проектах по построению систем ИБ;
• проведение тестирований новых продуктов класса SIEM, IRP/SOAR, SGRC;
• проведение пилотных проектов для демонстрации возможностей решения заказчикам;
• участие в проработке архитектуры SIEM, IRP/SOAR, бюджетной оценке и спецификации в рамках подготовки ТКП;
• выезд в командировки.

Мы ждем от вас:

• хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Splunk);
• опыт разработки парсеров для неподдерживаемых производителем источников событий;
• опыт написания правил корреляции;
• знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов, управление службами);
• знание принципов работы компьютерных сетей, сетевого и серверного оборудования.

От нас:

• Официальное трудоустройство и полностью белая зарплата – всегда вовремя;

• Гибридный график / удаленная работа с 9:30 до 18:30 5/2 с возможностью корректировок по согласованию с руководителем;

• Работа в аккредитованной IT-компании;

• Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций;

• Качественная адаптация: кураторство, поддержка опытных и вовлеченных коллег;

• Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, занятия английским языком;;

• Забота о здоровье: предоставляем ДМС для сотрудников и их детей по завершению адаптационного периода, возможность подключать к программам ДМС родственников по корпоративному тарифу.

• Для удаленных сотрудников: обеспечение необходимой техникой, современные сервисы для коммуникации внутри компании.