Ведущий инженер SIEM

14 Января 2025

Иксстек

Город:

Тбилиси

Занятость:

Полная занятость

Откликнуться

Компания "Иксстек"

xStack - финтех-компания, которая занимается разработкой платежных решений на международном рынке и осуществляет проектную деятельность в сфере платежных решений для среднего и крупного бизнеса.

Сейчас мы в поиске ведущего инженера SIEM в отдел информационной безопасности.
Отдел обеспечивает реализацию полного комплекса мероприятий по защите внутренней инфраструктуры компании, а также разрабатываемых продуктов.

Чем предстоит заниматься:

Формирование и совершенствование архитектуры SIEM системы;
Конфигурирование SIEM и контроль распространения агентов;
Анализ событий, настройка правил нормализации, обогащения, корреляции и формирование алертов;
Обработка алертов SIEM системы и участие в расследовании инцидентов ИБ;
Участие в построении SOC (Security Operations Center).

Стек: OS Linux, Windows, MacOS, ELK, Wazuh, Windows Event Collector, Python, Power Shell, Bash.

Наши ожидания от кандидата:

Опыт реализации проектов по внедрению SIEM / XDR систем уровня Enterprise (Wazuh, Splunk, MP SIEM, ArcSight ESM, KUMA и др), включая проектирование и конфигурирование этих систем;
Практический опыт конфигурирования и подключения новых источников событий;
Опыт написания правил нормализации, обогащения, корреляции;
Опыт в проведении анализа событий и выявления инцидентов ИБ;
Уверенное знание операционных систем Windows / Linux;
Будет плюсом, опыт работы в SOC (Security Operations Center).

Что мы предлагаем:

Обеспечиваем рабочей техникой;
Заботимся о сотрудниках: программа ДМС;
Корпоративный английский, участие в тренингах;
Компенсация занятий в фитнес зале;
Внутренняя программа поддержки сотрудников: психологическая поддержка, юридические консультации, коучинг, консультации по здоровому образу жизни;
Заработная плата обсуждается исходя из ваших пожеланий и профессиональных компетенций.

Чем еще интересна эта вакансия: