SIEM-инженер (средний уровень) в ФОРА, ООО

Давайте знакомиться!

Мы успешно развиваемся с 2002 года.

Драйв — наш стиль жизни, который рождает вдохновение.

Мы совершенствуемся и совершенствуем. Воплощение инноваций делает нас лидерами.

Приглашаем к сотрудничеству SIEM Engineer (Middle).

Для нас важно:

< li Опыт работы на аналогичной должности с системами SIEM (elastic, qradar, splunk, ArcSight, т.д.) от 1-го года
• Навыки работы с распространенными средствами безопасности (EDR, IDS/IPS, WAF и т.д.) и общими системами и инструментами Azure Sentinel, Azure AD
• Навыки программирования (KQL, Python, PowerShell)
• Знание английского языка не ниже уровня B1
• Высшее образование (ИТ, Кибербезопасность и т.д.) будет плюсом
• Коммуникабельность, автономность, внимательность, целеустремленность

В нашей команде Вы будете:

• Заниматься администрированием Elastic Cloud SIEM
• Настраивать механизмы приема данных SIEM, разбирать и отображать события
• Разрабатывать правила обнаружения в системе SIEM для всех источников данных
• Настраивать новые правила SIEM на основе запросов клиентов и команд мониторинга
• Создавать пособия и отчеты

Ждем вашего резюме!

Мы рассматриваем отзывы в течение 5 рабочих дней. Если Вы не получили ответы в течение этого времени, это означает, что пока у нас нет соответствующих предложений, но мы сохранили Ваше резюме в нашей базе.

Спасибо за то, что выбрали ФОРУ!