Эксперт SIEM

Вакансия № 31406677 в населенном пункте (городе) Москва, Россия от компании "Spice Agency" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Spice Agency.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Spice Agency" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Spice Agency" - http://spiceit.ru

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Логотип (торговая марка, бренд, эмблема) Spice Agency

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; Услуги для бизнеса; .

Репутация компании "Spice Agency" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: полный день.

Тип занятости: полная занятость.

Вакансия № 31406677 добавлена в базу данных: Суббота, 30 августа 2025 года.

Дата обновления этого объявления: Четверг, 25 сентября 2025 года.

Рейтинг вакансии: 1,89 из 100 баллов

Вакансия № 31406677 прочитана - 10 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии ЦЗН Москвы в социальных сетях и мессенджерах:

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Задачи:

• Эксплуатация и развитие SIEM систем;

• Анализ событий, написание правил нормализации/корреляции/фильтрации;

• Подключение информационных систем к SIEM;

• Анализ информационных систем для определения сценариев мониторинга и источников событии для митигации угроз;

• Участие в разработке и применение целевых конфигураций на источниках событий ИБ;

• Участие в расследовании инцидентов ИБ;

• Участие в разработке мер, направленных на повышение уровня ИБ;

• Документирование и поддержание в актуальном состоянии документации, связанной с SIEM;

• Написание скриптов автоматизации, корреляции, конфигурирования;

• Ведение задач в JIRA.

Требования:

• Опыт эксплуатации SIEM/ELK-стека не менее года;

• Опыт использования одного из скриптовых языков программирования для автоматизации задач;

• Опыт работы с GitLab/GitHub, CI/CD, ansible или salt;

• Знание основ виртуализации и контейнеризации;

• Опыт работы с VMware vCenter;

• Опыт работы с Docker и Kubernetes;

• Опыт эксплуатации Apache Kafka;

• Понимание как использовать auditd/sysmon/auditbeat/winlogbeat/WEC в разработке сценариев мониторинга;

• Понимание как работать с БД SQL;

• Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain;

• Практический опыт работы не менее двух лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности;

• Опыт работы с tcpdump, wireshark и т.д.;

• Английский язык на уровне чтения мануалов и общения с тех. поддержкой.

Условия: