Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.
Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты.
В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.
Мы находимся в поиске Старшего специалиста группы базы знаний SIEM, которому предстоит заниматься:
- Подготовкой стендов и всесторонним изучением программных и программно-аппаратных продуктов с целью интеграции с MaxPatrol SIEM;
- Написанием технических заданий и разработкой коннекторов для MaxPatrol SIEM на внутреннем DSL;
- Написанием технических заданий и реализацией детектов атак для MaxPatrol SIEM на внутреннем DSL;
- Выявлением и устранением дефектов в уже существующих коннекторах и модулях;
- Анализом больших объемов технической информации по различным системам, с которыми осуществляется интеграция;
- Участием в разработке и применении целевых конфигураций на источниках событий ИБ.
Требования к кандидату:
- Высшее техническое образование по направлению ИТ (будет плюсом профильное ИБ-образование);
- Опыт работы с SIEM-системами (MP SIEM \ KUMA \ Arcsight \ Splunk) или их мониторинга;
- Опыт написания коннекторов и\или корреляций в SIEM системе;
- Опыт работы с GitLab/GitHub, CI/CD, ansible или salt;
- Навыки администрирования Windows Server (установка, настройка AD, групповые политики);
- Навыки работы с ОС Linux (установка, работа с командной строкой, установка и настройка пакетов);
- Умение работы с реляционными БД (SQL запросы в БД, анализ содержимого таблиц);
- Умение читать и понимать журналы ОС, лог-файлы программного обеспечения, включая журналы, расположенные в СУБД;
- Умение разобраться в любом ПО, используя все доступные средства, включая поисковые системы и интуицию;
- Умение автоматизировать рутинные операции при помощи скриптовых языков (минимально необходимо знать bash / Powershell).
Будет плюсом:
- Опыт работы с Ansible / Docker;
- Опыт работы с компьютерными сетями (Cisco \ Checkpoint \ etc);
- Опыт написания автотестов;
- Опыт администрирования Windows / Linux;
- Опыт администрирования СУБД;
- Знание любых других языков программирования.
Что мы предлагаем:
- Удобный график работы: удаленка/гибрид/офис;
- Расширенный ДМС со стоматологией после первого месяца работы;
- Шесть недель оплачиваемого отпуска в год;
- Гибкое начало рабочего дня;
- Умные, интересные, клёвые коллеги;
- Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.)
- Частичная компенсация спорта;
- Участие в форумах, семинарах, конференциях; обучение за счёт компании;
- Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.