Инженер по информационной безопасности / SIEM-инженер (MaxPatrol SIEM)

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Формировать требования к сбору событий информационной безопасности от различных источников (ОС, сети, СУБД, приложения)

• Интегрировать новые источники событий в MaxPatrol SIEM (Windows, Linux, сетевые устройства, базы данных и т. д.)

• Проводить техническое обслуживание и развитие высоконагруженной MaxPatrol SIEM, включая её обновление и оптимизацию

• Контролировать поступление событий в SIEM и восстанавливать сбор при сбоях

• Актуализировать стандарты настройки аудита для платформ Windows, Linux и различных СУБД

• Проводить пилотные проекты по внедрению решений в области информационной безопасности

ЧТО ДЛЯ НАС ВАЖНО:

• Опыт работы в сфере информационной безопасности от 2 лет

• Понимание принципов работы ИТ-инфраструктуры (серверы, СУБД, сеть)

• Опыт написания конфигурационных правил для Sysmon и Auditd

• Понимание принципов работы SIEM/SOC-систем

• Знание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.

• Навыки администрирования ОС Windows и Unix-подобных систем

• Опыт работы с MaxPatrol SIEM

ЧТО БУДЕТ ПРЕИМУЩЕСТВОМ:

• Знание одного из скриптовых языков программирования (например, Bash, Python, PowerShell)

• Опыт участия в CTF, Bug Bounty или аналогичных конкурсах

• Опыт решения заданий на HackTheBox, TryHackMe и аналогичных платформах