Инженер SIEM

Дата: 23.09.2023. Город: Москва. Компания: GLT (Green Light Technology). Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Нахимовский проспект,

Обязанности:

  • внедрение, администрирование и сопровождение системы по сбору и корреляции событий безопасности (SIEM), KUMA
  • мониторинг, анализ и предотвращение инцидентов ИБ, доработка базы правил SIEM системы, выявление потенциальных векторов атак, разработка методов обнаружения этих атак
  • разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов
  • автоматизация отдельных процессов скриптами Python, Power Shell, Bash
  • оказание консультаций клиентам компании по вопросам архитектуры, работы и настройки SIEM
  • подготовка и развертывание стендов, демонстрация решений, участие в ПСИ
  • участие в разработке проектной и эксплуатационной документации, написание инструкций, формирование базы знаний
  • участие в процессах предпродажной подготовки проектов (технический пресейл)

Требования:

  • образование высшее техническое, приветствуются профильные курсы повышения квалификации и наличие профильных сертификатов по решениям в области информационной безопасности

  • готовность к внеурочной работе

  • высокая ответственность, готовность обучать коллег, умение работать в команде

    – опыт работы на должностях: инженер, специалист, эксперт по SIEM. Приветствуется опыт работы в системных интеграторах, компаниях, занимающихся разработкой и внедрением систем ИБ.

    -опыт внедрения и администрирования SIEM (KUMA)

    – хорошие знания TCP/IP, SMTP, IMAP, FTP, HTTP/S, LDAP, DNS, IPSec, SSL, ICA и т.д.

  • навыки анализа сетевого трафика и лог-файлов
  • хорошие знания Linux/Unix
  • понимание работы инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.)
  • опыт автоматизации отдельных процессов скриптами Python, Power Shell, Bash
  • навыки управления инцидентами ИБ, разработки/доработки правил корреляции, понимание потенциальных векторов атак, знание методов обнаружения этих атак
  • опыт подготовки проектной и эксплуатационной документации, написания инструкций.
  • опыт работы с ArcSight и QRadar приветствуется
  • английский язык (чтение технической литературы)

  • администрирование Linux систем

Условия:

  • Удаленный/гибридный режим работы;
  • График работы 5/2 с 9:00 до 18:00;
  • Официальное оформление в соответствии с ТК РФ;
  • Оплачиваемый отпуск – 28 календарных дней;
  • Заработная плата обсуждается на собеседовании.
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job