Администратор средств защиты информации

Требуемый опыт: От 3 до 6 лет
График: Полный день
Тип занятости: Полная занятость

Обязанности:

Внедрение, настройка и обслуживание систем сбора и анализа событий безопасности: SIEM (ArcSight, MaxPatrol SIEM), SOAR (R-Vision IRP), систем контроля защищенности (MaxPatrol 8, MaxPatrol VM, RedCheck), PT Application Firewall или аналогичных WAF;
Обеспечение непрерывности функционирования систем SIEM, SOAR, VM, WAF включая администрирование, настройку компонентов, контроль функционирования, поиск и устранение неисправностей, сопровождение работ по обновлению ПО, настройку политик, и.т.д. Контроль выполнения процедур резервного копирования;
Внесение предложений по оптимизации функционирования систем SIEM, SOAR, VM, WAF, политик, использованию новых функций и/или оптимизации используемых функций ПО;
Тестирование новых версий ПО систем SIEM, SOAR, VM, WAF, включая тестирования новых функций, формировании планов и отчетов по тестированию;
Участие в расследовании инцидентов информационной безопасности (при необходимости);
Анализ проектной документации на внедрение/модернизацию информационных систем в зоне ответственности.

Требования:

Законченное высшее образование (Информационные технологии, безопасность информационных технологий);
Знания принципов работы инфраструктурных служб и сетевых протоколов, ОС Linux на уровне администратора (необходимый минимум: знания структуры файловой системы, управление правами, службами, анализ журнальных файлов ОС и ПО);
Знание основ СУБД;
Знания СУБД PostgreSQL на уровне администратора (необходимый минимум: базовые знания архитектуры, навыки установки, базовой настройки, диагностики и устранения сбоев в работе СУБД, управления доступом);
Практический опыт администрирования или создания систем на продуктах класса IRP/SOAR (преимуществом является R-Vision IRP), SIEM (преимуществом является ArcSight);

Опыт работы с продуктами Positive Technologies (преимуществом является опыт работы с MaxPatrol и WAF).

Условия: