SIEM-специалист (Senior)

Наша компания - это финтех-проект, это команда профессионалов, которые меняют будущее финансовых технологий. Мы создаем инновационные и безопасные платежные сервисы, которыми пользуются миллионы людей. В основе нашей работы лежат ключевые ценности: надежность, безопасность и инновации. Мы ценим ответственность каждого сотрудника и уверены, что только работая в команде, можно достигать выдающихся результатов.

Наши корпоративные ценности:

• Прозрачность и доверие. Мы создаем открытую среду, где каждый чувствует ответственность за общий результат.
• Инновации и развитие. Постоянное совершенствование технологий и процессов - наша главная задача.
• Стабильность и безопасность. Мы гарантируем надежное будущее как для сотрудников, так и для клиентов.
• Командная работа. Сильнейшие идеи рождаются, когда мы объединяем усилия и помогаем друг другу.
• Ориентация на клиента. Все наши действия направлены на то, чтобы сделать клиентский опыт уникальным.

Сейчас мы ищем будущего лидера направления SIEM. Если вы готовы не только анализировать угрозы, но и выстраивать систему мониторинга с нуля, брать на себя ответственность и вести команду за собой - нам точно по пути. Давайте вместе сделаем мир цифровых финансов еще безопаснее!

Чем предстоит заниматься:

Работа с SIEM-системами:

• Выстраивание, оптимизация и поддержка платформы управления событиями информационной безопасности;
• Создание контента для SIEM: правила нормализации, корреляции, обогащения и агрегации;
• Настройка инструментов для мониторинга и анализа инцидентов.

Усиление безопасности IT-систем:

• Сканирование на уязвимости (Windows, Linux);
• Проведение hardening настроек ОС для защиты от потенциальных атак;
• Реагирование на инциденты и внедрение сценариев профилактической защиты.

Журналирование и сценарии реагирования:

• Выстраивание эффективного процесса логирования в IT-системах и средствах защиты информации (СЗИ);
• Разработка детальных и действенных сценариев реагирования на инциденты информационной безопасности.

Углубленный технический анализ:

• Использование скриптовых языков для автоматизации задач (Python, Bash, PowerShell);
• Применение базовых навыков SQL для анализа и работы с данными.

Наши ожидания от кандидата:

• Экспертиза в SIEM: Вы уверенно работаете с SIEM-решениями и умеете создавать для них контент: правила нормализации, корреляции, обогащения и агрегации.
• Проактивная защита: У вас есть опыт инструментального сканирования, анализа уязвимостей и усиления безопасности (hardening) ОС Windows и Linux. Вы знаете эти системы на уровне администратора.
• Стратегическое мышление: Вы способны разрабатывать сценарии реагирования на инциденты ИБ и выстраивать процессы журналирования в IT-системах.
• Техническая грамотность: Вы владеете скриптовыми языками (Python, Bash, Powershell) и имеете базовые навыки работы с SQL.

Что мы предлагаем:

• Конкурентную заработную плату (стабильная выплата + действующая система вознаграждений за производственные показатели);
• Пятидневную рабочую неделю с 9:30 до 18:30;
• Возможность выбрать для работы один из наших классных офисов в Москве или Оренбурге;
• Гибкий подход: после испытательного срока готовы предложить гибридный формат работы;
• Реальный профессиональный рост в динамичной сфере финтеха;
• Сильный командный дух и нацеленность на общий результат.

Wallet One - это место, где ваши идеи и опыт могут изменить будущее финансовых технологий! Откликайтесь, и давайте знакомиться!