Старший эксперт SIEM

На позиции старшего эксперта SIEM вы будете заниматься администрированием системы мониторинга кибербезопасности. Ваша роль будет заключаться в обеспечении бесперебойной работы систем, исследовании новых источников событий и консультировании продуктовых команд. Вам предстоит руководить расследованиями инцидентов и контролировать работу дежурной смены. Эта позиция требует глубокого понимания сетевых технологий и опыта в автоматизации процессов SOC. Вы будете работать в команде профессионалов, что позволит вам развивать свои навыки в области кибербезопасности. Ваши ключевые задачи будут включать: администрирование систем мониторинга, обеспечение их бесперебойной работы, исследование новых источников событий, консультирование команд, участие в расследовании инцидентов и контроль покрытия инфраструктуры средствами мониторинга. Кроме того, вам необходимо будет анализировать журналы регистрации событий и настраивать сбор событий с различных операционных систем. Успешный кандидат должен продемонстрировать опыт написания правил нормализации и корреляции, а также знания сетевых технологий и администрирования ОС на базе Linux. Мы ищем эксперта, который способен работать в быстром темпе и готов к новым вызовам в области кибербезопасности. Мы предлагаем гибридный формат работы, что позволит вам сочетать офисные часы с удаленной работой. Зарплата будет обсуждаться на собеседовании, но ориентировочно составляет около 2000 USD в месяц. Если вы готовы к новым вызовам и хотите развиваться в области кибербезопасности, мы будем рады видеть вас в нашей команде!