Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-Инфраструктуры.
В связи с расширением и запуском нового проекта, мы в поисках Ведущего администратора SIEM-систем.
Обязанности:
- Диагностика и контроль работоспособности высоконагруженных инсталляций SIEM;
- Диагностика и анализ потока событий с подключенных источников;
- Подключение источников сбора событий в SIEM;
- Оптимизация работы SIEM систем;
- Анализ системных и программных логов;
- Интеграция подсистемы со смежными системами информационной безопасности;
- Экспертиза проектной документации в части подсистемы и смежных информационных систем;
- Поддержка в актуальном состоянии документации на систему;
- Создание отчетов по сопровождаемой системе.
Требования:
- Опыт внедрения или администрирования SIEM систем (ArcSight, KUMA, MaxPatrol);
- Знание программного обеспечения: Понимание архитектуры безопасности пользовательских, серверных ОС (Win*, *NIX и пр.), интеграционных решений и баз данных (MSSQL, MySQL, Postgre, и пр.);
- Навык написание запросов SQL;
- Опыт работы с доменной инфраструктурой;
- Опыт работы с межсетевыми экранами;
- Высшее техническое образование или образование в области информационной безопасности;
- Опыт работы от 3 лет;
- Знание принципов формирования комплексной защиты информации;
- Опыт разработки технической документации (в соответствии с ГОСТ 34) и организационно-распорядительной документации;
- Знание действующего законодательства в области защиты информации.
Условия:
- Работа в крупной IT-компании из сферы ТЭК (мы в реестре ИТ-компаний);
- Премии по итогам года, доплаты к отпуску и праздникам;
- ДМС (со стоматологией);
- График работы 5х2, оформление по ТК;
- Компенсация ненормированного рабочего дня;
- Частичная компенсация санаторно-курортного лечения и отдыха;
- Отсрочка от мобилизации;
- Возможность удаленной работы.
