YoVA YoVA

F6

Системный инженер SIEM

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Компания F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

Мы ищем системного инженера SIEM для участия в развитии инфраструктуры SOC - Центра кибербезопасности F6. Основная задача нашего Центра – непрерывный мониторинг, проактивный поиск угроз и оперативное реагирование на инциденты в рамках сервиса MDR (Managed Detection and Response).

ЧТО МЫ БУДЕМ ДЕЛАТЬ ВМЕСТЕ:

Сегодня мы активно трансформируем наш Центр кибербезопасности и оказываемые им услуги. Мы ждем специалиста, желающего принимать участие масштабировании SOC, чья роль будет ключевой в построении и оптимизации SIEM-решений, позволяя еще большему количеству отечественных компаний повысить свою защищенность от современных киберугроз.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:​​​​

  • Развертывание и конфигурация SIEM-решений на физических серверах и в облачных средах.
  • Оптимизация производительности SIEM, масштабирование кластеров, балансировка нагрузки.
  • Администрирование SIEM-системами, включая:
  1. Контроль лицензий компонентов и модулей.
  2. Обновление конфигураций.
  3. Устранение неисправностей.
  • Участие в реализации процессов миграции SIEM между платформами (on-premise → облако, гибридные среды).
  • Участие в подключении источников данных, их нормализации, а также контроле целостности и хранения информации.
  • Участие в разработке и оптимизации корреляционных правил, дашбордов и отчетов.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

  • Обладаешь хорошими знаниями в администрировании ОС Linux/Windows.
  • Имеешь навыки поддержки высоконагруженных и распределенных систем.
  • Имеешь опыт внедрения и администрирования любой современной SIEM-системы (MaxPatrol, KUMA, Splunk, QRadar, ELK Stack, Wazuh и др).
  • Обладаешь хорошим пониманием в технологиях сбора журналов событий, логов, принципов хранения больших данных.

БУДЕТ ПРЕИМУЩЕСТВОМ ЕСЛИ ТЫ:

  • Имеешь опыт работы в системных интеграторах, SOC департаментах, SIEM-вендорах.
  • Имеешь опыт в проектировании и внедрении SIEM решений, EDR, XDR, SOAR, TI, сканеров уязвимостей;
  • Имеешь опыт переноса контента между различными SIEM решениями.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены