Инженер SIEM (Кибербезопасность)@ Иви

О позиции

Мы ищем Инженера SIEM для присоединения к команде Иви в Москве. Ваша основная задача будет заключаться в развитии и поддержке инфраструктуры SIEM, что позволит повысить уровень информационной безопасности компании. Вы будете работать в гибридном формате, что даст вам возможность сочетать работу из офиса и удаленно.

Чем вы будете заниматься

• Подключать новые источники данных в SIEM;
• Определять требования к логированию для систем и сервисов;
• Развивать инфраструктуру SIEM;
• Настраивать правила корреляции и парсеры событий для выявления инцидентов информационной безопасности;
• Повышать качество данных и снижать шум в SIEM;
• Участвовать в расследовании инцидентов информационной безопасности, анализировать журналы и логи ОС и средств защиты информации;
• Участвовать в проектах модернизации инфраструктуры SIEM;
• Документировать архитектуру, процессы и стандарты логирования.

Требования

• Практический опыт внедрения или развития SIEM систем (ELK, Wazuh);
• Практический опыт подключения различных источников событий в SIEM;
• Опыт работы с логами и журналами событий различных ОС (Windows, Linux) и средств защиты информации;
• Хорошее понимание MITRE ATT&CK;
• Знание скриптовых языков для автоматизации задач и работы с данными;
• Будет плюсом: опыт настройки аналитики событий безопасности через LLM.

Что мы предлагаем

• Конкурентная заработная плата;
• Гибридный формат работы;
• Возможности для профессионального роста и развития;
• Доступ к современным инструментам и технологиям;
• Участие в интересных проектах в области кибербезопасности.

Если вы готовы стать частью нашей команды и внести свой вклад в безопасность компании, откликайтесь на вакансию!