Администратор средств информационной безопасности (SIEM, IRP/SOAR)

Мы в поиске специалиста, готового развиваться в Информационной безопасности.Пожелания к опыту работы - на позициях Системный администратор Linux, DevOps инженер, Администратор средств защиты информации от 2-х лет.Задачи: •Администрирование SIEM, IRP/SOAR; • Участие в разработке сценариев и написание правил корреляции; • Подключение источников событий; • Интеграция с системами ИТ и ИБ; • Формирование требований к ИБ системам,проведение пилотирования систем ИБ; • Участие в анализе инцидентов ИБ при необходимости. Требуемые опыт и знания: • Опыт по администрированию ОС Windows\Linux; • Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc); • Автоматизация процессов администрирования (cmd, powershell, bash, python); • Администрирование SIEM, IRP/SOAR (ELK, Splunk, QRadar, MPSIEM, Arcsight, etc); • Опыт работы с БД, знание SQL; • Опыт планирования процессов управления инцидентами; • Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры; • Опыт интеграции систем в том числе через API; • Опыт написания парсеров для SIEM, опыт применения. Условия: • Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника; • Стабильная окладная часть и система премирования; • Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров); • Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение); • Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников; • Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год; • Удобное расположение офиса в центре города (Чистые пруды - 6 минут); • Формат работы обсуждается индивидуально, гибкое начало рабочего дня.