Обязанности:
- внедрение, администрирование и сопровождение системы по сбору и корреляции событий безопасности (SIEM), KUMA
- мониторинг, анализ и предотвращение инцидентов ИБ, доработка базы правил SIEM системы, выявление потенциальных векторов атак, разработка методов обнаружения этих атак
- разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов
- автоматизация отдельных процессов скриптами Python, Power Shell, Bash
- оказание консультаций клиентам компании по вопросам архитектуры, работы и настройки SIEM
- подготовка и развертывание стендов, демонстрация решений, участие в ПСИ
- участие в разработке проектной и эксплуатационной документации, написание инструкций, формирование базы знаний
- участие в процессах предпродажной подготовки проектов (технический пресейл)
Требования:
-
образование высшее техническое, приветствуются профильные курсы повышения квалификации и наличие профильных сертификатов по решениям в области информационной безопасности
-
готовность к внеурочной работе
-
высокая ответственность, готовность обучать коллег, умение работать в команде
– опыт работы на должностях: инженер, специалист, эксперт по SIEM. Приветствуется опыт работы в системных интеграторах, компаниях, занимающихся разработкой и внедрением систем ИБ.
-опыт внедрения и администрирования SIEM (KUMA)
– хорошие знания TCP/IP, SMTP, IMAP, FTP, HTTP/S, LDAP, DNS, IPSec, SSL, ICA и т.д.
- навыки анализа сетевого трафика и лог-файлов
- хорошие знания Linux/Unix
- понимание работы инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.)
- опыт автоматизации отдельных процессов скриптами Python, Power Shell, Bash
- навыки управления инцидентами ИБ, разработки/доработки правил корреляции, понимание потенциальных векторов атак, знание методов обнаружения этих атак
- опыт подготовки проектной и эксплуатационной документации, написания инструкций.
- опыт работы с ArcSight и QRadar приветствуется
-
английский язык (чтение технической литературы)
-
администрирование Linux систем
Условия:
- Удаленный/гибридный режим работы;
- График работы 5/2 с 9:00 до 18:00;
- Официальное оформление в соответствии с ТК РФ;
- Оплачиваемый отпуск – 28 календарных дней;
- Заработная плата обсуждается на собеседовании.