Газинформсервис — аккредитованная IT компания, один из крупнейших в России системных интеграторов в области информационной безопасности и ведущий разработчик средств защиты информации.1
1 по данным TAdviser100: Крупнейшие ИТ-компании в России 2023 по выручке;
CNews Analytics: Крупнейшие поставщики решений для защиты информации 2022
- Мы 20 лет на рынке ИБ и IT и обладаем всеми компетенциями для решения сложных и масштабных задач
- За это время компанией реализовано свыше 5 500 проектов для крупнейших частных и государственных компаний
- Программа поддержки благополучия сотрудников
Крупные проекты и интересные задачи
Компенсация за спорт и иностранные языки
Поддержка и помощь наставника
Яркие корпоративные мероприятия
ДМС, офисный врач, телемедицина
Оплачиваемое обучение
Награждение лучших
Материальная помощь на значимые события
Надбавки за долгосрочное сотрудничество
Поддержка сотрудников с детьми
Крупные проекты и интересные задачи
Компенсация за спорт и иностранные языки
Поддержка и помощь наставника
Яркие корпоративные мероприятия
ДМС
Оплачиваемое обучение
Награждение лучших
Материальная помощь на значимые события
Надбавки за долгосрочное сотрудничество
Поддержка сотрудников с детьми:
подарки, экскурсии, путевки
Основные задачи:
- Адаптация экспертизы и тонкая настройка SIEM-системы под инфраструктуру заказчика для максимально точного обнаружения киберугроз.
- Анализ и верификация инцидентов ИБ, минимизация ложных срабатываний, повышение точности детектирования.
- Оптимизация корреляционных правил, тестирование и отладка механизмов обнаружения атак.
- Поддержание актуальности библиотеки ресурсов SIEM, интеграция новых источников данных.
- Взаимодействие с заказчиком по вопросам расследования и реагирования на инциденты.
Требования:
- Опыт работы с SIEM-решениями (QRadar, Splunk, ArcSight, MaxPatrol и др.).
- Знание средств защиты информации (DLP, IPS/IDS, антивирусы, межсетевые экраны, прокси, системы анализа трафика).
- Понимание механизмов аудита безопасности на конечных устройствах.
- Понимание тактик и техник кибератак (MITRE ATT&CK, Kill Chain).
- Понимание сетевых протоколов, архитектур ОС (Windows/Linux), Active Directory, групповых политик (GPO).
- Навыки описания сигнатур и корреляционных механизмов для SIEM.
- Опыт администрирования ИТ-инфраструктуры (серверы, сети, СУБД, средства защиты).
- Готовность к командировкам по РФ ( При производственной необходимости).
Мы предлагаем:
-
Работу в аккредитованной IT компании
-
Релокационная поддержка при переезде;
-
Профессиональное развитие – возможность углублять экспертизу и практику в реальных проектахв области SIEM, анализа угроз и реагирования на инциденты, работая с передовыми технологиями кибербезопасности;
-
Внутрикорпоративное и внешнее обучение
-
Гибкий график, гибкое начало рабочего дня;
-
Стабильную заработную плату, обсуждаем индивидуально с каждым кандидатом;
-
Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника);
-
Корпоративные активности, расширенная программа ДМС, компенсация спортивных абонементов и изучения иностранных языков.
Если вы хотите не просто работать в ИБ, а постоянно развиваться в востребованной области – присоединяйтесь.
Ключевые навыки
- SIEM
- Mitre Att&ck
- DLP
- IPS
- AV
- Proxy
- TI
- Threat Intelligence
- MaxPatrol
- Kill Chain
- Linux
- Корреляция
- Фильтрация
- сигнатуры