Новосибирск, улица Богдана Хмельницкого, 94
Обязанности:
Эксплуатация средств, предназначенных для функционирования SIEM-систем, выявление ошибок в их работе и взаимодействие с технической поддержкой производителя.
Анализ событий с целью выявления аномалий и разработка новых сценариев выявления инцидентов ИБ.
Оптимизация существующих сценариев, выявление ложных срабатываний и нерелевантных инцидентов ИБ.
Участие в анализе инцидентов ИБ.
Участие в проектах по внедрению SIEM-систем. Техническая поддержка SIEM-систем заказчика, внутренних систем. Подключение новых источников событий к SIEM-системам (подготовка правил нормализации и корреляции событий).
Подготовка инструкций, методической документации в зоне своей ответственности.
Высшее образование;
Знание специального ПО: систем анализа трафика, систем анализа защищённости;
Опыт работы с межсетевыми экранами и телекоммуникационным оборудованием;
Знание анти-спам системы и системы эмуляции почтовых вложений;
Опыт администрирования: операционных систем Windows и *nix, антивирусные средства, систем мониторинга событий ИБ, систем управления инцидентами ИБ, средств обнаружения вторжений, специализированного ПО СЗИ от НСД и СКЗИ.
Мы используем в работе: Positive Technologies MaxPatrol SIEM, Positive Technologies NAD (PT NAD), ViPNet IDS, Suricata, SNORT, Checkpoint, Graylog2, TheHive, MISP, ElasticSearch, Logstash, RabbitMQ.
Совкомбанк Технологии
Новосибирск
Не указана
e2e4 Магазин компьютерной и цифровой техники
Новосибирск
от 100000 RUR
Top Technology Group (ООО ТТГ-Сибирь)
Новосибирск
от 50000 RUR