Инженер SIEM

Обязанности:

• Сопровождение и администрирование SIEM (Max Patrol SIEM, KUMA), VM (PT VM) систем и продукта MP8

• Консультации по вопросам работоспособности и настройки подотчетных систем в рамках компетенций

• Срочные выездные восстановительные работы

• Мониторинг работоспособности и сопровождение подотчетных систем

• Разработка и ведение эксплуатационной документации (Инструкции, регламенты, структурные схемы, и пр)

• Анализ существующих решений и/или аналогов

Требования:

• Практический опыт работы со средствами обеспечения защиты информации класса SIEM, VM, SOAR;
• Знания операционных систем Windows/Linux на уровне администрирования или уверенного пользователя;
• Опыт работы с SIEM систем (PT SIEM, KUMA);
• Опыт работы со сканерами уязвимостями (VM, MP8, nessus и др.)
• Инженерный опыт сопровождения SIEM/VM систем

Будет плюсом:

• Опыт автоматизации Bash/ Python
• Опыт написания правил корреляции для SIEM
• Опыт работы с R-vision SOAR
• Желание развиваться как инженер-аналитик.

#AngaraTeam предлагает своим сотрудникам:

Забота о развитии:

• Обучение Hard и Soft skills (сертификация, курсы, тренинги, возможность пилотирование своих проектов).
• Работа в большой команде технических специалистов.
• Возможность карьерного роста (постоянный рост компании и открытие новых направлений).

Забота о комфорте:

• Активная корпоративная жизнь (регулярные корпоративные мероприятия, мастер классы, командообразование).
• Корпоративные мероприятия и т.п.
• 50% компенсация изучения английского языка (в том числе англоязычные преподаватели).
• Корпоративный доступ к онлайн библиотеке.
• Кофе, чай, сладости и не только.

Забота о здоровье:

• Расширенное ДМС со стоматологией, после завершения ИС.
• 21 день 100% оплачиваемых дней отсутствия по болезни.