Старший эксперт SIEM

На позиции старшего эксперта SIEM вы будете не только администрировать системы мониторинга кибербезопасности, но и обеспечивать их бесперебойную работу, исследовать новые источники событий и консультировать команды по интеграции. Ваша роль включает в себя участие в расследованиях инцидентов и контроль работы дежурной смены, что делает вас важным звеном в команде кибербезопасности. Вы будете работать с передовыми технологиями и подходами в области кибербезопасности, что даст вам возможность развиваться и применять свои знания на практике. В ежедневные обязанности войдут: анализ журналов регистрации событий, настройка сбора данных с различных платформ, а также написание правил нормализации и корреляции. Вы будете активно взаимодействовать с продуктовыми командами, что позволит вам оказывать значительное влияние на процессы безопасности в компании. Эта позиция предназначена для тех, кто хочет работать в динамичной среде и решать сложные задачи в области кибербезопасности, применяя свои навыки и опыт для защиты корпоративных систем. Мы ищем проактивных специалистов, которые готовы принимать на себя ответственность и улучшать существующие процессы в области безопасности. Ваши ключевые задачи: администрирование систем мониторинга, обеспечение бесперебойной работы систем, исследование новых источников событий, консультирование команд, участие в расследовании инцидентов, контроль работы дежурной смены и консультация по покрытиям инфраструктуры средствами мониторинга. Важно иметь опыт автоматизации процессов SOC, понимание атак на корпоративные сети и навыки анализа журналов событий.