Инженер-исследователь SIEM
Полная занятость. Формат работы: гибрид.
Полный день. График: 5/2.
Опыт работы от 1 года.
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания - мы создаем и развиваем технологии.
Наша миссия - защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Мы ищем Инженера-исследователя SIEM, который хочет участвовать в создании решения от вендора, хочет применить свой опыт и экспертизу и реализовать новые возможности, преодолеть ограничения, которые он видел в других решениях.
Чем предстоит заниматься
разработка новых правил выявления инцидентов, анализ и доработка существующих;
улучшение эффективности работы, выявление ложных срабатываний правил SIEM;
анализ новых технологий и решений по направлению SIEM/IRP/SOAR;
экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;
проведение исследований в области ИБ;
проведение стендирования и моделирование угроз;
подготовка публикаций по материалам исследования.
Наши ожидания
опыт расследования инцидентов и понимание данных процессов;
знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
понимание принципов работы SIEM систем, опыт разработки правил корреляции;
знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);
умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.
Мы предлагаем
продуктивную среду, в которой можно расти и расширять свои знания;
участие в создании инновационных продуктов информационной безопасности;
достойную оплату труда (обсуждаем на собеседовании);
гибридный формат работы;
работу в аккредитованной IT-компании и трудоустройство по ТК РФ;
ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
частичная компенсация фитнеса;
корпоративное питание;
возможность участия в профильных конференциях и обучении за счет компании.
Прямой работодатель
UserGate - все вакансии ...
www.usergate.com/ru
Компания UserGate - вендор в сетевой информационной безопасности. Мы разрабатываем технологии, обеспечивающие безопасность доступа в интернет, гибкое управление пользователями, улучшение качества интернет-доступа. Наши решения используются в более чем 50 тысячах организаций в России и зарубежных странах, в тысячах образовательных учреждений, в провайдерских сетях и на домашних компьютерах. Наши продукты обеспечивают защиту от интернет-угроз, фильтрацию опасного, незаконного и нежелательного контента, защищая тем самым пользователей от разнообразных рисков, связанных с использованием интернета. Мы разрабатываем и развиваем собственную проприетарную платформу, способную обеспечить обработку и анализ сетевого трафика на самых высоких скоростях. UserGate также занимается разработкой аппаратных решений, способных показать наилучшие характеристики по производительности и стабильности работы.
Наша география
Наши офисы расположены в Новосибирске, Москве, Санкт-Петербурге и Хабаровске.
Что мы предлагаем?
Интересные задачи и уникальные проекты, требующие нестандартного подхода. Мы производим инновационные решения. Работа в нашей команде требует творческого подхода, сообразительности и умения мыслить нестандартно, чтобы воплотить идеи в программный продукт.
Окружение, стимулирующее постоянный профессиональный рост. Работая на конкретных проектах, решая все усложняющиеся задачи и воплощая собственные идеи в своей работе, вы будете естественным образом повышать свою квалификацию.
Возможность получить опыт промышленной разработки ПО в ведущей компании страны в своей области.
Команда увлеченных людей, любящих своё дело.
Условия работы с нами:
трудоустройство полностью согласно ТК РФ с испытательным сроком 3 месяца;
достойный уровень оплаты труда (по результатам собеседования);
комфортные, современные офисы;
ДМС, гибкий график работы, отсутствие дресс-кода, корпоративы, неформальное общение и прочие плюшки.
Адрес: Новосибирская область, Новосибирск, улица Николаева, 11
Дата публикации 19.12.2025