О компании «Табит»:
Компания «Табит» — MSSP-провайдер, предоставляющий услуги SOC для внешних заказчиков. Основным клиентом компании является ее материнская организация — крупный финтех, а также его дочерние и зависимые компании.
Компания использует современный технологический стек для обеспечения надежной кибербезопасности:
SIEM: OpenText (ArcSight) — решение для управления событиями информационной безопасности.
SOAR: Security Vision — платформа для автоматизации реагирования на инциденты.
В связи с расширением штата и новых направлений, компания открыла вакансию Администратора SIEM.
Чем предстоит заниматься:
- Подключением типовых и нетиповых источников событий к SIEM;
- Мониторингом поступления событий в SIEM, восстановлением подключений и траблшутингом;
- Отработкой технических решений для настройки мониторинга событий и автоматизацией задач в рамках развития ИТ/ИБ инфраструктуры компании и ее клиентов;
- Сопровождением функционирования агентских компонентов SIEM.
Будет плюсом:
- Администрированием компонентов инсталляции OpenText Arcsight (All-in-One) (ESM, Transformation Hub, коннекторы).
Что ожидается от кандидата:
- Наличие высшего технического образования (сертификаты ИБ будут большим преимуществом);
- Знание и понимание основ работы и администрирования операционных систем Windows и Linux;
- Знание основ построения ИТ-инфраструктуры;
- Знание и опыт использования регулярных выражений (regexp);
- Опыт администрирования любой SIEM;
- Знание на базовом уровне Bash, PowerShell или Python.
Условия:
- Официальное оформление по ТК РФ;
- Конкурентная зарплата + премиальная часть;
- Гибридный график работы после адаптационного периода;
- Гибкое начало рабочего дня и возможность совмещать работу из дома;
- Уютный офис в 5-и минутах от м. Технопарк;
- Пакет ДМС, а также компенсация фитнеса.
Готов стать частью команды? Жми "Откликнуться" и давай знакомиться!