SIEM Engineer

ТОВ «ІС СІТІ» — українська компанія, що спеціалізується на створенні інноваційного програмного забезпечення для ритейл-сектору, розробляючи рішення, які максимально задовольняють потреби клієнтів.

Наші розробки щодня доводять свою надійність і ефективність у реальних умовах українського ритейлу.

Ми шукаємо у нашу команду SIEM Engineer.

Для нас важливо:

• Досвід роботи на аналогічній посаді з системами SIEM (elastic, qradar, splunk, ArcSight, т.і.) від 1-го року
• Навички роботи з поширеними засобами безпеки (EDR, IDS/IPS, WAF тощо) та загальними системами та інструментами Azure Sentinel, Azure AD
• Навички програмування (KQL, Python, PowerShell)
• Знання англійської мови на рівні B1 та вище
• Вища освіта (ІТ, Кібербезпека тощо) буде плюсом

• Комунікабельність, автономність, уважність, цілеспрямованість

   

У нашій команді ти будеш:

• Займатися адмініструванням Elastic Cloud SIEM
• Здійснювати налаштування механізмів прийому даних SIEM (розбір й відображення подій)
• Розробляти правила виявлення в системі SIEM для всіх джерел даних
• Здійснювати налаштування нових правил SIEM на основі запитів клієнтів та команд моніторингу

• Створювати посібники та звіти

   

Ми пропонуємо:

• Широкі можливості для професійного розвитку та цікаві проєкти
• Гідну та своєчасну виплату фінансової винагороди
• Віддалений або гібридний графік роботи (і в офісі, і дистанційно): з 9:00 до 18:00
• Медичне страхування та вигідні умови для страхування родичів і дітей
• Відновлені вихідні у державні свята
• Знижки та додаткові фішки від партнерів

• Комфортні умови праці (офіс на правому березі Києва — район станції метро Контрактова площа)

   

Чекаємо на твоє резюме!

Ми розглядаємо відгуки протягом 5 робочих днів. Якщо не отримаєш відповіді впродовж цього часу, це означає, що наразі ми не можемо запропонувати позицію, але ми зберегли резюме у нашій базі.