Инженер SIEM

Что за роль

Инженер SIEM — это ключевая позиция в команде информационной безопасности, фокусирующаяся на разработке и поддержке инфраструктуры SIEM. Вам предстоит подключать новые источники данных, настраивать правила корреляции и парсеры событий, а также участвовать в расследовании инцидентов ИБ. Роль требует активного участия в модернизации процессов и архитектуры SIEM, что непосредственно влияет на безопасность и устойчивость систем компании.

Что предстоит делать:
• Подключать новые источники данных в SIEM;
• Определять требования к логированию для систем и сервисов;
• Развивать инфраструктуру SIEM;
• Настраивать правила корреляции и парсеры событий для выявления инцидентов ИБ;
• Повышать качество данных и снижать шум в SIEM;
• Участвовать в расследовании инцидентов ИБ, анализируя журналы и логи ОС и СЗИ;
• Документировать архитектуру, процессы и стандарты логирования.

Почему вакансия может быть интересна

Эта позиция предлагает уникальную возможность работать с передовыми SIEM-технологиями и развивать навыки в области информационной безопасности. Вы будете иметь прямое влияние на безопасность компании и участвовать в решении сложных задач по модернизации инфраструктуры. Также данная роль предполагает гибридный формат работы, что позволяет сочетать офисное время с удаленной работой, обеспечивая гибкость в организации рабочего процесса и позволяя сосредоточиться на важных задачах без лишних отвлечений.

О компании

Иви — это один из ведущих онлайн-кинотеатров в России, предлагающий широкий выбор фильмов и сериалов. Компания активно развивает свою инфраструктуру и технологии, стремясь обеспечить безопасность данных своих пользователей. Иви имеет более 10 миллионов пользователей и продолжает расширять свои сервисы, что создает динамичную и амбициозную рабочую среду для специалистов в области информационной безопасности.