Cybersecurity Engineer / Инженер по кибербезопасности

Обязанности

• Проектирование и внедрение SIEM/SOAR-решений (Elastic, Splunk, SentinelOne);

• Интеграция различных источников данных (облачные и локальные) в централизованную SIEM-систему;

• Настройка и поддержка потоков threat intelligence, правил корреляции и сигнатур в SIEM;

• Руководство процессами реагирования на инциденты, их расследование и документирование;

• Мониторинг, выявление и реагирование на угрозы и уязвимости;

• Взаимодействие с техническими командами для усиления защиты инфраструктуры;

• Подготовка отчётов по инцидентам, трендам, эффективности систем;

• Внедрение лучших практик по безопасности и их документирование.

Требования

• 3+ года опыта работы с SIEM/SOAR-инструментами в сложных IT-окружениях;

• 3+ года в SOC, включая работу с инцидентами в высоконагруженных средах;

• 3+ года опыта в обеспечении облачной безопасности (AWS, GCP, AliCloud);

• Сильные навыки в выявлении, анализе и реагировании на инциденты;

• Умение чётко доносить информацию как до технической, так и до бизнес-аудиторий;

• Сильные аналитические способности и внимание к деталям;

• Знание современных инструментов и подходов в кибербезопасности;

• Наличие сертификатов (OSCP, SANS GMON и др.) будет плюсом;

• Английский язык - уверенное владение (письменный и устный).

Мы предлагаем

• Конкурентную заработную плату выше рынка + бонус до 50% годового дохода (2 раза в год)

• Добровольное медицинское страхование (ДМС) с первого дня работы

• Компенсацию расходов на спорт и активный отдых

• Компенсацию транспортных расходов

• Корпоративные спортивные и культурные мероприятия

• Всегда свежие фрукты и вкусные бизнес-ланчи в офисе

• Программы обучения и развития

• Минимум бюрократии и реальная автономия в работе

• Работа в международной команде с опытными инженерами и плоской структурой управления