Инженер по информационной безопасности (MaxPatrol SIEM)

компания "филиал фку налог-сервис фнс россии по цод в г.москве" фку налог-сервис фнс россии - это продвинутая it - организация с новейшим оборудованием и современными технологиями. мы занимаемся сопровождением it - инфраструктуры центров обработки данных (цод) налоговой службы. наша организация крупнейшая в европе локальная сеть с 4-мя центрами обработки данных, которая реализует уникальные проекты федерального масштаба с интересными задачами. обязанности: администрирование, развертывание и сопровождение maxpatrol siem, max patrol 8 подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных; разработка документации (регламенты, инструкции, паспорта), сценариев реагирования на инциденты иб, компенсирующих мер и рекомендаций по устранению уязвимостей; создание дашбордов, правил, фильтров maxpatrol siem; создание заданий и профилей сканирования max patrol 8; взаимодействие с технической поддержкой производителя по; проведение анализа защищенности сетевых активов; участие в расследовании инцидентов иб. требования: обязательно не менее 1 года работы с siem-системами (max patrol siem); опыт работы от 3 лет в области информационной безопасности; знание windows и linux на уровне системного администратора; знание сетевых технологий не ниже уровня ccna; знание типовых угроз и уязвимостей, их классификаций и метрик; опыт проведения тестирования на проникновение; опыт анализа log-файлов источников событий; опыт написания запросов pdql, json; знание английского языка достаточное для чтения документации. будет плюсом: опыт написания правил нормализации, корреляции, агрегации и обогащения данных на языке xp; опыт работы с mongodb, ms sql, elasticsearch, rabbitmq, postgresql; опыт внедрения siem-систем, сканеров уязвимостей и достижение заданных ключевых показателей; наличие свидетельств об обучении и успешном прохождении квалификационных экзаменов siem-систем, сканеров уязвимостей; профильное высшее образование в области информационной безопасности; опыт работы в it-инфраструктуре уровня крупного предприятия с системами виртуализации; условия: достойный уровень "белой" заработной платы, обсуждается с успешным кандидатом; оформление строго в соответствии с тк рф; график работы 5/2: с 9.00 до 18.00; основной отпуск 28 календарных дней, дополнительный отпуск за ненормированный рабочий день; ежегодная материальная помощь к отпуску; медицинское обслуживание в ведомственной поликлинике фнс россии для сотрудников и членов их семей; скидка на питание в столовых, расположенных на территории; возможность отдыха с семьей по льготным ценам в оздоровительных учреждениях фнс россии, детские летние оздоровительные лагеря; бесплатная парковка; мы находимся по адресу: г. москва, походный проезд, (налоговый городок), ближайшие станции метро сходненская, тушинская, волоколамская (5 минут общественным транспортом), а также пешая доступность от станции «трикотажная» рижской железной дороги. уважаемые соискатели, просьба в сопроводительном письме указывать ваши ожидания.