SIEM Engineer (Content Developer / Architect)

Innowise – одна из наиболее опытных белорусских компаний в области полного цикла разработки, внедрения и поддержки программного обеспечения, бизнес-анализа, дизайна, тестирования и управления проектами. Компания была основана в 2007 году. За 18+ лет мы реализовали более 1300+ проектов в разных отраслях для заказчиков из США, Канады, Великобритании, Германии, Франции, Италии, Японии и других стран.

Мы работаем более чем с 20 бизнес-областями, включая создание решений с использованием Artificial Intelligence, Machine Learning, Augmented & Virtual Reality.

Сейчас Innowise объединяет более 2600+ сотрудников в офисах в Беларуси, Польше, Литве, Грузии и Германии. Компания продолжает расширяться и приглашает в свою команду как опытных профессионалов, так и начинающих специалистов.

В Innowise мы ценим своих сотрудников и знаем, что успех – результат усилий всех членов команды. Вместе мы делаем мир более комфортным и совершенным, трансформируем цифровую реальностью и мечты в готовые решения. Становись частью Innowise и меняй мир в лучшую сторону!

Наши ожидания:

• Глубокие знания SIEM-платформ: Опыт администрирования, настройки и тюнинга одной или нескольких систем (Splunk, IBM QRadar, HP ArcSight, Elastic Security/ELK, Microsoft Sentinel, Wazuh);

• Умение подключать и нормализовывать источники событий (Log sources onboarding), писать парсеры и декодеры;

• Создание и оптимизация Use Cases для детектирования угроз на основе MITRE ATT&CK;

• Уверенное владение Python, Bash или PowerShell для интеграции систем и автоматизации рутины;

• Глубокое понимание Windows/Linux (системные журналы, аудит) и сетевых протоколов (TCP/IP, DNS, HTTP, Syslog);

• Владение регулярными выражениями (Regex): На продвинутом уровне для обработки логов;

• Знание форматов данных: JSON, XML, CEF, LEEF;

• Уровень разговорного английского от В2;

• Умение переводить бизнес-риски в технические правила мониторинга.

Будет плюсом:

• Опыт работы с SOAR-системами (Cortex XSOAR, Splunk Phantom) для реагирования;

• Опыт миграции с одной SIEM-системы на другую;

• Сертификации от вендоров (например, Splunk Certified Admin/Architect);

• Понимание принципов CI/CD для правил детекции (Detection as Code).

Мы предлагаем:

Рабочая среда:

• Формат работы: офис;
• Просторные и комфортные рабочие места;
• Подробный онбординг: знакомство с командой, процессами и правилами, экскурсия по офису, welcome card;
• Уютные кухни, игровые комнаты, коворкинги, лаунж-зоны.

Дополнительные бонусы:

• Cкидки у компаний-партнеров (от пиццерий и книжных до магазинов бытовой техники);
• Добровольное медицинское страхование.

Ну что, ты с нами? Ждем тебя в нашей дружной команде!
Создание рабочего места планируется в перспективе