Системный администратор Linux

Обязанности:

• Эксплуатация средств, предназначенных для функционирования SIEM-систем, выявление ошибок в их работе и взаимодействие с технической поддержкой производителя.

• Анализ событий с целью выявления аномалий и разработка новых сценариев выявления инцидентов ИБ.

• Оптимизация существующих сценариев, выявление ложных срабатываний и нерелевантных инцидентов ИБ.

• Участие в анализе инцидентов ИБ.

• Участие в проектах по внедрению SIEM-систем. Техническая поддержка SIEM-систем заказчика, внутренних систем. Подключение новых источников событий к SIEM-системам (подготовка правил нормализации и корреляции событий).

• Подготовка инструкций, методической документации в зоне своей ответственности.

• Высшее образование;

• Знание специального ПО: систем анализа трафика, систем анализа защищённости;

• Опыт работы с межсетевыми экранами и телекоммуникационным оборудованием;

• Знание анти-спам системы и системы эмуляции почтовых вложений;

• Опыт администрирования: операционных систем Windows и *nix, антивирусные средства, систем мониторинга событий ИБ, систем управления инцидентами ИБ, средств обнаружения вторжений, специализированного ПО СЗИ от НСД и СКЗИ.

Мы используем в работе: Positive Technologies MaxPatrol SIEM, Positive Technologies NAD (PT NAD), ViPNet IDS, Suricata, SNORT, Checkpoint, Graylog2, TheHive, MISP, ElasticSearch, Logstash, RabbitMQ.