Администратор SIEM-систем SOC

В АО «КАЛУГА АСТРАЛ» — одну из крупнейших федеральных IT-компаний в России (входим в ТОП-100), требуется Администратор SIEM-систем SOC.

Обязанности:

• Администрирование, поддержание работоспособности, развитие и масштабирование SIEM систем.
• Обеспечением бесперебойной работы SIEM систем.
• Оптимизация настроек SIEM систем.
• Разработка и использование средств автоматизации.
• Администрирование серверных операционных систем на базе Unix.
• Настройка отправки событий информационной безопасности с источников в SIEM системы.
• Настройка сбора событий с Windows, Linux, macOS, различных средств защиты информации и сетевых устройств.
• Работа с виртуализацией.

Требования:

• Опыт администрирования, поддержания работоспособности, понимание архитектуры и масштабирование SIEM систем.
• Понимание процесса troubleshooting.
• Оптимизация настроек SIEM систем.
• Разработка и использование средств автоматизации (PowerShell, Bash, python, Ansible).
• Администрирование серверных операционных систем на базе Unix и Windows (ОС, Active Directory, GPO) на продвинутом уровне.
• Настройка сбора событий с Windows, Linux, macOS, различных средств защиты информации и сетевых устройств.
• Знания средств сбора и логирования операционных систем (WEC, sysmon, auditd, Osquery).
• Опыт работы с виртуализацией (VMWare, Proxmox).

Будет преимуществом:

• Знание систем мониторинга ИТ инфраструктуры (Zabbix).
• Начальные знания систем контейнеризации (Docker, Kubernetes).
• Общее представление об актуальных угрозах информационной безопасности и векторах атак.
• Понимание процессов SOC и ролей в нем.

Условия:

• Оформление по Трудовому кодексу Российской Федерации.
• Режим рабочего времени: с понедельника по четверг 08:30 — 17:30, в пятницу 08:30 — 16:15, обеденный перерыв 45 минут ежедневно, в субботу и воскресенье выходные дни.
• Гибридный график после испытательного срока.
• Полис ДМС.
• Размер заработной платы по результатам собеседования.
• Карьерные перспективы и получение опыта работы в успешной команде.