Обязанности:
- Администрирование, сопровождение, обновление системы SIEM
- Обеспечение мониторинга работоспособности SIEM
- Подключение новых источников событий, настройка новых интеграций, разработка и доработка нормализаторов и парсеров для обработки событий в ArcSight
- Подготовка предложений по модификации и созданию контента в SIEM-системе на основе анализа обнаруженных инцидентов ИБ
- Участие в расследованиях инцидентов информационной безопасности
- Опыт работы с решениями SIEM (администрирование и поддержка).
- Знание основ сетевых технологий.
- Опыт администрирования операционных систем Windows и Linux.
- Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники», гибридный график\удаленка;
- График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
- Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
- Оформление по ТК РФ с официальной заработной платой.