Эксперт SIEM

Описание

Дружная прорывная команда в поисках Эксперта SIEM!
Предстоит работать над ядром нашего ведущего продукта высоконагруженной SIEM-платформы, являющейся частью нашей экосистемы продуктов.

Задачи:

• Разработка высокоуровневой архитектуры SIEM-системы, отвечающей требованиям по масштабируемости, производительности и отказоустойчивости;
• Определение стратегий сбора, нормализации, обогащения и хранения огромных объемов логов из разнообразных источников;
• Проектирование комплексной логики корреляции и сценариев использования (Use Cases) для эффективного выявления киберугроз и аномалий, соответствующих фреймворку MITRE ATT&CK.
• Проектирование механизмов интеграции с широким спектром сторонних решений (VM, EDR, TIP, SOAR/IRP, облачные решения);
• Оценка и внедрение передовых технологий (MLOps/ModelOps, машинное обучение для анализа логов, новые подходы к обработке больших данных) для улучшения функционала обнаружения угроз;
• Идентификация узких мест (bottlenecks) и проектирование решений для горизонтального и вертикального масштабирования системы;
• Оказание экспертной поддержки командам продаж и внедрения по сложным архитектурным вопросам и кастомизации.

• Высшее техническое образование (ИБ, ИТ, системная инженерия, аналитика данных);
• Опыт работы в качестве архитектора в компаниях-вендорах ПО (желательно в области ИБ или Big Data).
• Глубокое понимание жизненного цикла кибератак и фреймворка MITRE ATT&CK;
• Фундаментальные знания внутреннего устройства и архитектур SIEM-систем (Splunk, QRadar, ArcSight, Elastic) и технологий обработки больших данных (Kafka, Spark, Cassandra, ClickHouse и т.д.).
• Опыт проектирования решений для облачных платформ и использования технологий контейнеризации/оркестрации (Docker, Kubernetes).
• Английский язык чтение аналитических отчётов, технической документации.

• Участие в разработке реальных ИБ-продуктов, которые ежедневно защищают компании и пользователей;
• Возможность влиять на roadmap, тестировать гипотезы и видеть, как твои решения меняют продукт;
• Поддержку профессионального роста: обучение, сертификации (OSCP, CISSP, CISM и т. д.) и участие в конференциях (PHDays, OFFZONE, SOC Forum и т. д.).
• Высокий доход;
• Работу в аккредитованной ИТ-компании и ОПК;
• Увеличенный ежегодный отпуск - 31 день;
• Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
• Корпоративная библиотека для чтения электронных и аудиокниг;
• Сильные и опытные руководители, лидеры рынка;
• Работа в молодом и любящем свое дело коллективе;
• Комфортабельный офис, чай, кофе, фрукты, сладости;
• Гибкое начало дня - 9-11;
• Возможность профессионального и карьерного роста.