Инженер по защите информации (группа администрирования автоматизированной системы взаимодействия)

ВАКАНСИЯ ПЕРСПЕКТИВНАЯ, БУДЕТ ОБРАЗОВАНА 15.12.2025

Обязанности:

сопровождение и администрирование систем класса SIEM, IRP/SOAR, TIP;

формирование правил сбора событий и их обработки в SIEM, анализ существующих и разработка новых правил корреляции событий информационной безопасности, разработка правил нормализации и обогащения событий информационной безопасности;

подключение различных типов источников событий информационной безопасности, определение перечня контролируемых ресурсов, разработка коннекторов, регулярных выражений (парсеров) и корректировка правил агрегации.

Требования:

высшее или средне-специальное образование в сфере информационных технологий\информационной безопасности;

знание и понимание основных принципов построения и функционирования сетевой, виртуальной инфраструктуры, средств защиты информации;

знание операционных систем семейства MS Windows (уровень администратора), Unix (уровень уверенного пользователя/администратора);

опыт внедрения (сопровождения) средств защиты информации;

знание технологий обеспечения информационной безопасности, актуальных угроз информационной безопасности, способы и средства проведения кибератак (будет преимуществом знание и умение пользоваться матрицей MITRE ATT&CK);

опыт работы с системами класса SIEM, IRP/SOAR, TA/TIP;

опыт работы по направлению деятельности не менее 1 года.

Мы предлагаем:

Комфортабельный офис в центре города.

Возможность развиваться и зарабатывать.

Заработная плата, состоящая из постоянной и переменной части;

Страхование медицинских расходов, страхование жизни