Инженер SIEM

Задачи:

• Администрирование SIEM, общение с поддержкой по вопросам работы SIEM;
• Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных;
• Разработка правил корелляции, нормализации и обогащения событий;
• Разработка документации (регламенты, инструкции, паспорта), сценариев реагирования на инциденты ИБ и рекомендаций по устранению уязвимостей;
• Проведение анализа защищенности сетевых активов;
• Участие в расследовании инцидентов ИБ.

Наш портрет идеального кандидата:

• Опыт работы в сфере ИБ/ИТ не менее 3 лет;
• Опыт работы со средствами защиты информации (FW, IDS/IPS, DLP, Antivirus и пр.);
• Опыт использования скриптовых языков и регулярных выражений;
• Опыт анализа log-файлов от различных источников: операционные системы, базы данных, сетевое оборудование, средства защиты;
• Хорошее знание операционных систем (как Windows, так и Linux);
• Хорошее знание сетевых технологий;
• Хорошее знание инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);
• Знание технического английского языка (умение читать документацию на английском языке и вести переписку).

Мы предлагаем:

• Обучение, способствующее профессиональному и личностному росту;
• Полис ДМС и страхование жизни сотрудника от несчастного случая;
• Система корпоративных скидок;
• Гибкая система персональных льгот.

#IT