H
HireSeeker
ланит

Системный инженер (SIEM)

ланит · 3 июн.

112k–156k ₽remote
Открыть на Habr Career

ЛАНИТ ищет Системного инженера в продуктовое направление, специализирующееся на разработке продуктов в сфере ИБ.

Проект направлен на разработку SIEM-систем для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Ключевые задачи:

Администрирование: настроить серверы Linux/Windows и критические сервисы (DNS, AD, DHCP).

Сетевой контур: сконфигурировать сетевое оборудование и межсетевые экраны для защиты трафика.

SIEM-интеграция: подключить источники данных и прописать правила «общения» систем (нормализация и корреляция).

Автоматизация: заменить ручную настройку скриптами на Python/Bash.

Инструменты ИБ: внедрить и настроить средства защиты (DLP, IPS, антивирусы) по методике MITRE.

Обязательные навыки:

• Опыт разворачивания и администрирования Linux/Windows Server, понимание архитектуры AD.

• Важно глубокое понимание работы SIEM, опыт подключения различных источников — самостоятельное изучение, написание нормализаторов, правил корреляции; владение механизмами сбора (SQL, REST API, Syslog, WEF, SNMP, OPSEC, JSON, SCP/FTP).

• Знание MITRE ATT&CK, жизненного цикла атак, реагирования на инциденты.

• Знание сетевого оборудования (коммутаторы, маршрутизаторы, межсетевые экраны) и протоколов (включая криптографию).

• Опыт работы с SQL, инфраструктурными сервисами (DNS, DHCP, NTP, SMTP, гипервизоры, мониторинг, бэкапы, CMDB) и средствами защиты информации (DLP, IPS, AV, FW, Proxy, IRP, TI и др.).

• Умение переводить бизнес-требования в технические задачи.

Будет большим плюсом:

• Навыки скриптинга (Python, Bash, PowerShell) — критично для автоматизации.

• Опыт работы с Git.

Условия работы:

  • Мы оформляем официально и предлагаем стабильный и прозрачный доход;
  • Удаленный по РФ формат работы;
  • Все льготы и преимущества работы в аккредитованной ИТ-компании;
  • Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования;
  • Профильное обучение и сертификация;
  • Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт;
  • Спорт: футбольный, волейбольный и баскетбольный клубы;
  • Здоровье: ДМС, включая стоматологию и страхование родственников по корпоративной программе, сервис «Понимаю» (психологические и юридические консультации);
  • Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия.