UserGate

SIEM Expert

в UserGate

250 000 —‍ 350 000 ₽/мес на руки

📍 Москва (м. Фили)Санкт-Петербург (м. Новочеркасская)НовосибирскТомскОфис или гибрид
Специализация
Information Security
Уровень
Senior

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше, чем софтовая компания, — мы создаем и развиваем технологии.

Наша миссия — защита инфраструктуры цифрового мира с помощью технологий, которым доверяют вне зависимости от границ.

Мы ищем SIEM Expert который хочет участвовать в создании лучшего решения на рынке.

Технологии/инструменты

SIEM/IRP/SOARMITRE ATT&CK Kill ChainLinuxWindowsPython/Bash/C/C++

Задачи

  • Разработка новых правил выявления инцидентов, анализ и доработка существующих.
  • Улучшение эффективности работы, выявление ложных срабатываний правил SIEM.
  • Анализ новых технологий и решений по направлению SIEM / IRP / SOAR.
  • Экспертное участие в проектировании решений по направлению SIEM / IRP / SOAR.
  • Проведение исследований в области ИБ.
  • Проведение стендирования и моделирование угроз.
  • Подготовка публикаций по материалам исследования.
  • Обучение, наставничество в команде по направлению.

Наши ожидания

  • Опыт работы 3–6 лет.
  • Опыт расследования инцидентов и понимание данных процессов.
  • Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK, Kill Chain).
  • Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ.
  • Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов.
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений.
  • Понимание принципов работы SIEM-систем, опыт разработки правил корреляции.
  • Знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты).
  • Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.

Мы предлагаем

  • Крутую команду ИБ-шников, которые говорят на одном языке.
  • Достойную оплату труда (обсуждаем на собеседовании).
  • Гибкое начало рабочего дня.
  • Гибридный формат работы.
  • Работу в аккредитованной IT-компании и трудоустройство по ТК РФ.
  • Программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию абонемента на спорт.
  • Душевные корпоративы — дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.
Анастасия Павлова IT-рекрутер
UserGate

О компании UserGate

Сфера
Разработка ПО

Компания UserGate — вендор в сетевой информационной безопасности. Мы разрабатываем технологии, обеспечивающие безопасность доступа в интернет, гибкое управление пользователями, улучшение качества интернет-доступа. Наши решения используются в более чем 50 тысячах организаций в России и зарубежных странах, в тысячах образовательных учреждений, в провайдерских сетях и на домашних компьютерах. Наши продукты обеспечивают защиту от интернет-угроз, фильтрацию опасного, незаконного и нежелательного контента, защищая тем самым пользователей от разнообразных рисков, связанных с использованием интернета. Мы разрабатываем и развиваем собственную проприетарную платформу, способную обеспечить обработку и анализ сетевого трафика на самых высоких скоростях. UserGate также занимается разработкой аппаратных решений, способных показать наилучшие характеристики по производительности и стабильности работы.

Наши офисы расположены в Новосибирске, Москве, Санкт-Петербурге и Хабаровске.

Похожие вакансии

380 000 – 430 000 ₽/мес на руки
📍 Москва (м. Деловой центр), можно удалённо из РФ
370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
350 000 – 450 000 ₽/мес на руки
📍 Москва (м. Кутузовская), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Белорусская), можно удалённо из РФ
300 000 – 400 000 ₽/мес на руки
📍 Москва, офис или гибрид