SIEM Engineer (Middle)

Давайте знайомитись!

Ми успішно розвиваємось з 2002 року.

Драйв — наш стиль життя, який народжує натхнення.

Ми вдосконалюємось та вдосконалюємо. Втілення інновацій робить нас лідерами.

Запрошуємо до співпраці SIEM Engineer (Middle).

Для нас важливо:

• Досвід роботи на аналогічній посаді з системами SIEM (elastic, qradar, splunk, ArcSight, т.і.) від 1-го року
• Навички роботи з поширеними засобами безпеки (EDR, IDS/IPS, WAF тощо) та загальними системами та інструментами Azure Sentinel, Azure AD
• Навички програмування (KQL, Python, PowerShell)
• Знання англійської мови не нижче рівня B1
• Вища освіта (ІТ, Кібербезпека тощо) буде плюсом
• Комунікабельність, автономність, уважність, цілеспрямованість

В нашій команді Ви будете:

• Займатися адмініструванням Microsoft Sentinel SIEM
• Здійснювати налаштування механізмів прийому даних SIEM, розбір і відображення подій
• Розробляти правила виявлення в системі SIEM для всіх джерел даних
• Здійснювати налаштування нових правил SIEM на основі запитів клієнтів і команд моніторингу
• Створювати посібники та звіти

Ми гарантуємо:

• Цікаві та різноманітні проєкти
• Зручний графік: пн.-пт., з 9.00 до 18.00
• Співпраця віддалено
• Знижки від партнерів (спортзал, курси англійської тощо)

Чекаємо на Ваше резюме!

Ми розглядаємо відгуки протягом 5 робочих днів. Якщо Ви не отримали відповіді впродовж цього часу, це означає, що наразі у нас немає відповідних пропозицій, але ми зберегли Ваше резюме у нашій базі.

Дякуємо за те, що обрали ФОРУ!