Инженер SIEM систем

Дата: 02.04.2021. Город: Москва. Компания: Транснефть-Технологии. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, 3-я Песчаная улица, 2А

Обязанности:

  • Обследование, проектирование и конфигурирование SIEM систем;
  • Разработка правил нормализации событий;
  • Разработка правил корреляции/сценариев выявления инцидентов;
  • Участие в развитии SIEM/IRP-решений;
  • Сопровождение SIEM/IRP- систем.

Требования:

  • Понимание технологий и архитектур построения корпоративных сетей, знание Windows и Linux на уровне системного администратора;
  • Понимание ключевых процессов ИБ, включая управление ИТ-активами, мониторинг событий ИБ, управление инцидентами ИБ;
  • Опыт внедрения и сопровождения SIEM систем (PT MaxPatrol SIEM, ArcSight или др.);
  • Опыт написания запросов PDQL, JSON;
  • Высшее техническое образование в области ИБ (или курсы переподготовки специалистов от 360 часов);
  • Опыт работы не менее 3-х лет.

Будет преимуществом:

  • Наличие сертификатов производителей SIEM систем (внедрение, администрирование, сопровождение);
  • Опыт внедрения и сопровождения IRP систем;
  • Опыт разработки сценариев реагирования на инциденты;
  • Опыт расследования инцидентов;
  • Опыт работы со средствами защиты информации (FW, IDS/IPS, DLP, Antivirus и пр.);
  • Опыт интеграции IRP систем с IT инфраструктурой предприятия;
  • Опыт использования скриптовых языков и регулярных выражений.

Условия:

  • Работа в стабильной, развивающейся компании;
  • Высокий уровень дохода (оклад +ежемесячные премии), дополнительные вознаграждения за достижения успехов в работе;
  • Сильная, молодая команда специалистов, нацеленная на результат;
  • Интересные и масштабные задачи;
  • Возможность прохождение курсов повышения квалификации и обучений;
  • Широкий социальный пакет: медицинское страхование, доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job