Старший специалист по информационной безопасности

Чем предстоит заниматься:

• Эксплуатация и развитие платформы MaxPatrol SIEM
• Интеграция MaxPatrol SIEM со смежными системами безопасности (SOAR, тикет-системы, системы управления уязвимостями, CTI-платформы) через REST API и другие механизмы.
• Мониторинг, анализ и реагирование на инциденты:
• Аналитика, отчетность и автоматизация:
• Взаимодействие с IT-командой (сетевые инженеры, системные администраторы, разработчики) для организации корректного сбора, фильтрации и доставки логов с различных источников (ПК, серверы, сетевые устройства, бизнес-приложения).
• Повышение эффективности системы защиты
• Соблюдение регламентов

Мы ждем от вас:

• Знание ОС Linux на уровне системного администратора;
• Знание ОС Windows на уровне системного администратора;
• Опыт расследования инцидентов и понимание данных процессов;
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
• Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Понимание принципов работы SIEM систем, опыт разработки правил корреляции;
• Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.

• Сертификация по продукту MaxPatrol SIEM (Certified Professional) (MP-SIEM-CP);

• Высшее техническое образование в области информационной безопасности или информационных технологий;

• При наличии непрофильного образования - прохождение программы профессиональной переподготовки в области ИБ со сроком освоения не менее 360 ч.

Что предлагаем:

• Оформление по ТК РФ с первого рабочего дня, "белая" заработная плата (оклад + премия);
• График работы 5/2 (сб, вс - выходные), с 8 до 17, либо с 9 до 18 часов, пятница короткий день на 1 час;
• Удаленный формат работы;
• Наставничество на период испытательного срок с сохранением уровня заработной платы;
• Стабильная компания с 28-летней историей и дружелюбный коллектив;
• Скидки от партнеров сети клиник "ГемоХелп";
• Постоянное развитие профессиональных навыков: твердых и мягких навыков;
• Яркая корпоративная жизнь, атмосфера доверия и открытости;
• Возможность проявить свои лучшие профессиональные навыки и наращивать компетенции.