Инженер по информационной безопасности (MaxPatrol SIEM)

Дата: 02.12.2020. Город: Москва. Компания: Филиал ФКУ Налог-Сервис ФНС России по ЦОД в г.Москве. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Походный проезд, 3с2

Уважаемые соискатели, просьба в сопроводительном письме указывать Ваши ожидания по уровню заработной платы!

В Ваши задачи будет входить:

  • Администрирование, развертывание и сопровождение MaxPatrol SIEM, Max Patrol 8
  • Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных
  • Разработка документации (регламенты, инструкции, паспорта), сценариев реагирования на инциденты ИБ, компенсирующих мер и рекомендаций по устранению уязвимостей
  • Создание дашбордов, правил, фильтров MaxPatrol SIEM
  • Создание заданий и профилей сканирования Max Patrol 8
  • Взаимодействие с технической поддержкой производителя ПО
  • Проведение анализа защищенности сетевых активов
  • Участие в расследовании инцидентов ИБ

Пожелания к кандидату:

  • Обязательно не менее 1 года работы с SIEM-системами (Max Patrol SIEM)
  • Опыт работы от 3 лет в области информационной безопасности
  • Знание Windows и Linux на уровне системного администратора

  • Знание сетевых технологий не ниже уровня CCNA

  • Знание типовых угроз и уязвимостей, их классификаций и метрик

  • Опыт проведения тестирования на проникновение

  • Опыт анализа log-файлов источников событий

  • Опыт написания запросов PDQL, JSON

  • Знание английского языка достаточное для чтения документации

Вашим преимуществом будет:

  • Опыт написания правил нормализации, корреляции, агрегации и обогащения данных на языке XP
  • Опыт работы с MongoDB, MS SQL, ElasticSearch, RabbitMQ, PostgreSQL
  • Опыт внедрения SIEM-систем, сканеров уязвимостей и достижение заданных ключевых показателей
  • Наличие свидетельств об обучении и успешном прохождении квалификационных экзаменов SIEM-систем, сканеров уязвимостей
  • Профильное высшее образование в области информационной безопасности
  • Опыт работы в IT-инфраструктуре уровня крупного предприятия с системами виртуализации

Мы предлагаем:

  • Достойный уровень "белой" заработной платы, обсуждается с успешным кандидатом
  • Оформление строго в соответствии с ТК РФ
  • График работы 5/2: с 9.00 до 18.00
  • Основной отпуск 28 календарных дней, дополнительный отпуск за ненормированный рабочий день
  • Ежегодная материальная помощь к отпуску
  • Медицинское обслуживание в ведомственной поликлинике ФНС России для сотрудников и членов их семей
  • Скидка на питание в столовых, расположенных на территории
  • Возможность отдыха с семьей по льготным ценам в оздоровительных учреждениях ФНС России, детские летние оздоровительные лагеря
  • Бесплатная парковка
  • Мы находимся по адресу: г. Москва, Походный проезд, (Налоговый городок), ближайшие станции метро Сходненская, Тушинская, Волоколамская (5 минут общественным транспортом), а также пешая доступность от станции «Трикотажная» Рижской железной дороги

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job