Инженер SIEM
Вакансия № 29794573 в населенном пункте (городе) Москва, Россия от компании "ООО НТЦ Вулкан" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ООО НТЦ Вулкан.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ООО НТЦ Вулкан" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ООО НТЦ Вулкан" - http://www.ntc-vulkan.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "ООО НТЦ Вулкан" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 29794573 добавлена в базу данных: Четверг, 18 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 2,13 из 100 баллов |
Адрес вакантного места работы: Москва, улица Ибрагимова, 31.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR/AR-приложений, заказной разработкой электроники, анализом защищенности embedded-устройств.
Наши клиенты – крупные коммерческие компании (Сбербанк, Лукойл, Мегафон, Qiwi и другие), а также государственные структуры.
Сейчас мы в поиске инженера SIEM.
Основные задачи:
- администрирование SIEM, разработка контента (правил корреляции, нормализации, агрегации, обогащения);
- подключение различных типов источников событий к SIEM;
- Участие в выстраивании процессов реагирования на инциденты ИБ в SOC;
- Участие в разработке регламентной, технической и технологической документации.
Наши пожелания:
- практический опыт администрирования SIEM, включая написание правил корреляции, нормализации, а также подключение источников событий;
- понимание базовых принципов сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
- практический опыт выстраивания процессов реагирования на инциденты ИБ в SOC;
- практический опыт расследования и понимание типовых плейбуков по реагированию на инциденты ИБ.
Будет плюсом:
- практический опыт работы с системами классов IRP/SOAR, TIP, EDR/XDR, NTA;
- практический опыт работы в команде, которая выстраивала процессы в SOC;
- практический опыт применения скриптовых языков - python, bash, powershell + REST API;
- практический опыт подготовки проектной и эксплуатационной документации, написания инструкций.
Компания в реестре Минцифры, в реестре предприятий ОПК, в списках по ПП 1725;
Для кандидатов доступен пакет релокации.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 29794573 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...