Старший специалист группы базы знаний SIEM (ESC)

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.

Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. ​​​​

В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы находимся в поиске Старшего специалиста группы базы знаний SIEM, которому предстоит заниматься:

• Подготовкой стендов и всесторонним изучением программных и программно-аппаратных продуктов с целью интеграции с MaxPatrol SIEM;
• Написанием технических заданий и разработкой коннекторов для MaxPatrol SIEM на внутреннем DSL;
• Написанием технических заданий и реализацией детектов атак для MaxPatrol SIEM на внутреннем DSL;
• Выявлением и устранением дефектов в уже существующих коннекторах и модулях;
• Анализом больших объемов технической информации по различным системам, с которыми осуществляется интеграция;
• Участием в разработке и применении целевых конфигураций на источниках событий ИБ.

Требования к кандидату:

• Высшее техническое образование по направлению ИТ (будет плюсом профильное ИБ-образование);
• Опыт работы с SIEM-системами (MP SIEM \ KUMA \ Arcsight \ Splunk) или их мониторинга;
• Опыт написания коннекторов и\или корреляций в SIEM системе;
• Опыт работы с GitLab/GitHub, CI/CD, ansible или salt;
• Навыки администрирования Windows Server (установка, настройка AD, групповые политики);
• Навыки работы с ОС Linux (установка, работа с командной строкой, установка и настройка пакетов);
• Умение работы с реляционными БД (SQL запросы в БД, анализ содержимого таблиц);
• Умение читать и понимать журналы ОС, лог-файлы программного обеспечения, включая журналы, расположенные в СУБД;
• Умение разобраться в любом ПО, используя все доступные средства, включая поисковые системы и интуицию;
• Умение автоматизировать рутинные операции при помощи скриптовых языков (минимально необходимо знать bash / Powershell).

Будет плюсом:

• Опыт работы с Ansible / Docker;
• Опыт работы с компьютерными сетями (Cisco \ Checkpoint \ etc);
• Опыт написания автотестов;
• Опыт администрирования Windows / Linux;
• Опыт администрирования СУБД;
• Знание любых других языков программирования.

Что мы предлагаем:

• Удобный график работы: удаленка/гибрид/офис;
• Расширенный ДМС со стоматологией после первого месяца работы;
• Шесть недель оплачиваемого отпуска в год;
• Гибкое начало рабочего дня;
• Умные, интересные, клёвые коллеги;
• Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.)
• Частичная компенсация спорта;
• Участие в форумах, семинарах, конференциях; обучение за счёт компании;
• Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.