Вакансии в городе Краснодар

Знание и понимание основ архитектуры современных корпоративных инфраструктур. Опыт работы с SIEM системами. Опыт написания правил по поиску и корреляции...

Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений. Разработка и постоянное улучшение контролей для выявления инцидентов...

Опыт не менее 3 лет в области информационной безопасности (кибербезопасности). Понимание основных векторов атак на корпоративные сети и способов противодействия.

Администрирование компонентов SIEM. Разработка коннекторов для источников данных. Разработка правил корреляции SIEM. Участие в выявление инцидентов, связанных с информационной безопасностью.

Понимание основных векторов атак на корпоративные сети и способов противодействия. Знание современных методов классификации тактик и техник атакующих, основных векторов...

Проводить мониторинг событий безопасности в режиме реального времени.. Выявлять инциденты, связанные с информационной безопасностью. Расследовать инциденты кибербезопасности, составлять отчёты.

Знание действующих стандартов, нормативных и методических документов в области ИБ (Федеральные законы в области информационных технологий и защиты информации, Постановления...

Проектирование и строительство ЦОД (центр обработки данных). Системная интеграция информационной безопасности. Лицензиат государственной тайны. Разработка ПО. Разрабатывать архитектуру решений по...

Образование по направлению "Информационная безопасность". Умение применять знания нормативно методических документов Банка России, российских и международных стандартов (PCI DSS, SWIFT...

Регуляторная безопасность (Compliance). Криптография. Управление доступами. Технические контроли. Управления уязвимостями (Vulnerability management). Учет и контроль лицензий в части прикладного и...

Образование в сфере информационной безопасности (от 3-4 курса обучения). Понимание принципов работы SIEM систем. Навык работы с Windows\Linux...

Участие в мониторинге и выявлении инцидентов ИБ. Участие в разработке правил корреляции/сценариев выявления инцидентов. Проведение инвентаризации инфраструктуры.

Опыт администрирование MaxPatrol SIEM. Опыт написания правил нормализации и правил корреляции. Настройка и администрирование серверов на базе ОС Linux и...

Сопровождать внедрение системы мониторинга кибербезопасности. Администрировать системы мониторинга кибербезопасности, системы автоматизации и отчётности. Обеспечивать бесперебойную работу систем мониторинга кибербезопасности, систем...

Пониманием техник, тактик и процедур атакующих. Умение по техникам и подтехникам объяснить техническую сторону атаки и предложить источники для выявления...

Проводить исследовательскую работу для выявления новых способов атак. Разрабатывать корреляционные правила для выявления различных атак. Участвовать в расследованиях сложных атак.

Опыт внедрения и/или администрирования WAF (является преимуществом опыт работы со следующими решениями: PT AF, Вебмониторэкс (Wallarm), Solidwall WAF).

Внедрение и поддержка Web Application Firewall (WAF) в инфраструктуре заказчиков (PT AF, Вебмониторэкс (Wallarm), Solidwall WAF). Поддержка команды продаж – проведение...