Старший администратор SOC

Информация о компании-работодателе: крупнейшая отечественная компания в сфере гражданской авиации, оказывающая комплексные услуги для авиакомпаний, агентов и аэропортов.

Обязанности:

• Администрирование и модернизация действующей сетевой инфраструктуры;
• Администрирование системы MaxPatrol SIEM - Positive Technologies;
• Диагностика и контроль работоспособности высоконагруженных инсталляций SIEM;
• Диагностика и анализ потока событий с подключенных источников;
• Подключение источников сбора событий в SIEM;
• Оптимизация работы SIEM систем;
• Анализ системных и программных логов;
• Интеграция подсистемы со смежными системами информационной безопасности;
• Экспертиза проектной документации в части подсистемы и смежных информационных систем
• Поддержка в актуальном состоянии документации на систему;
• Создание отчетов по сопровождаемой системе.
• Администрирование оборудования NGFW - UserGate, FortiNet;
• Администрирование Windows и Linux серверов (Debian, CentOS, Rocky Linux);
• Работа с системой мониторинга Zabbix;
• Написание скриптов (на языках Bash/PowerShell/Python).

• приветствуются повышение квалификации (сертификаты) по программным продуктам «Positive Tehnologies», «Kaspersky Security Center», «ИнфоТеКС»;
• опыт работы от одного года;
• знание законодательства РФ в области защиты информации;
• Опыт внедрения или администрирования SIEM систем (MaxPatrol);
• Знание программного обеспечения: Понимание архитектуры;
• знание топологий сетей (IPsec, DNS, DHCP), модели OSI.

• Официальное трудоустройство по ТК РФ в аккредитованную Минцифрой компанию.
• Работа в комфортном офисе, который находится по адресу г. Москва, Ленинградский проспект, дом 37, корпус 12
• Молодой дружный коллектив
• Возможность обучения за счет компании.