Старший/провідний інженер із безпеки [SIEM] в EPAM Systems

Ми шукаємо відданого старшого/провідного інженера з безпеки, який спеціалізується на управлінні інформацією про безпеку та подіями (SIEM), щоб приєднатися до нашої команди. Ідеальний кандидат забезпечить стратегічну та оперативну підтримку інфраструктури SIEM нашої групи. Будучи невід’ємною частиною команди операцій з безпеки, ця роль передбачає співпрацю з менеджером для проведення аналізу, визначення покращень у нашій безпеці та генерації інформативних показників. Обов’язки Візьміть на себе відповідальність і забезпечте оптимальну роботу інфраструктури SIEM. Спостерігайте за фільтрами, правилами, виразами SIEM. , а також різні механізми ідентифікації загроз. Впроваджуйте нові джерела журналів і розробляйте ефективні сповіщення системи безпеки для Центру безпеки (SOC) Створюйте щотижневі звіти з описом повторюваних і потенційних загроз безпеці Керуйте оперативним керуванням інфраструктурою організації безпеки, автоматизації та реагування (SOAR) Проектуйте та розробляйте рішення для нейтралізації та запобігання супротивникам. Виявляти нові загрози та проводити всебічне розслідування інцидентів/сповіщень, створених SIEM. Співпрацювати над тренуваннями фіолетової команди, зосередженими на внутрішніх і зовнішніх інфраструктурах, таких як Active Directory (AD), веб-програми, хмарні рішення та мережі. Вимоги. Мінімум 1 рік в адмініструванні SIEM з очевидний досвід роботи в ArcSight. Досвід керування інфраструктурою SOAR та автоматизації. Досвід аналізу SOC L2-L3. Компетентність у виявленні загроз і проведенні розслідувань безпеки. Досвід вправ у Purple Team. Знання векторів атак і систем керування вразливістю. Бажана кваліфікація з PNPT та/або OSCP. Вільне володіння англійською мовою на рівні B2+. мати 3+ роки досвіду адміністрування SIEM з іншими інструментамиІнші галузеві сертифікати Продемонстрований досвід у створенні контенту для заходів безпекиМи пропонуємоРобота за гнучким графіком віддалено або з будь-якого з наших комфортних офісів чи коворкінгів в УкраїніОтримайте необхідне обладнання для виконання ваших робочих завданьЗмінюйте проекти та стеки технологій у EPAMGain досвід роботи в різних сферах бізнесу (страхування, електронна комерція, охорона здоров’я, фінанси, подорожі, медіа, штучний інтелект тощо) Розгляньте варіанти переїзду в понад 30 країнах світу Брайте участь у волонтерських, благодійних програмах і спільнотах (як технічних, так і за інтересами) Ви можете спланувати свій індивідуальний кар’єрний шлях разом зі своїм керівником. Отримуйте регулярні відгуки від колег. Безкоштовно покращуйте свою англійську з сертифікованими викладачами (Speaking Clubs, курси підготовки до інтерв’ю з клієнтами тощо) Отримайте можливість пройти безкоштовне навчання та сертифікацію в AWS, GCP або Хмари Azure Використовуйте внутрішню навчальну програму електронного навчання (понад 18 200 програм спеціалізованого навчання та наставництва) Отримуйте доступ до корпоративних облікових записів на LinkedIn Learning, Get Abstract та інших партнерських ресурсів Навчайтеся в EPAM Solution Architecture School з інструкторами, які є архітекторами-практиками Розвивайтесь як лідер, приєднуйтесь до Delivery Management , управління ресурсами, школа Leadership Essentials тощо. Беріть участь у внутрішніх спільнотах (понад 500 зустрічей, технічні обговорення, мозкові штурми, онлайн-події тощощорічно)Відпустки та лікарняні (в тому числі лікарняні без медичної довідки)Широкий вибір програм добровільного медичного страхування, що передбачає як лікування, так і різноманітні профілактичні заходи (зокрема, спортивні заняття)Медичне страхування членів сім'ї за корпоративними тарифами Підтримка компанії під час важкого життя заходи (народження дитини чи усиновлення, одруження тощо)Підтримка психологічного комфорту: знижки на послуги спеціалістів із психічного здоров’я чи тренерів, тематичні тренінги Програма E-kids – безкоштовна програма навчання мовам програмування для дітей користувачів EPAM EPAM прагне забезпечити свою глобальну команду понад 52 800+ професіоналів у більш ніж 55 країнах з можливостями для професійного зростання з першого дня співпраці. Наші колеги є джерелом успіху EPAM, тому ми цінуємо співпрацю, прагнемо завжди розуміти бізнес наших клієнтів і прагнемо до найвищих стандартів якості. Незалежно від того, де ви знаходитесь, ви приєднаєтесь до відданої, різноманітної спільноти, яка допоможе вам максимально реалізувати свій потенціал. Показати більше Показувати менше Посадовий рівень Старший середній рівень Тип зайнятості Повний робочий день Посадові обов’язки Інформаційні технології Галузі Розробка програмного забезпечення і ІТ-послуг та ІТ Консалтинг