Открыта вакансия для Администратора (инженера) SIEM Обязанности: Администрирование SIEM, NTA, IRP/SOAR Написание правил корреляции Подключение источников событий Интеграция с различными системами Участие в процессе согласования проектных документов, Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ Проектирование средств защиты компьютерных сетей и информационных систем Банка Разработка и совершенствование механизмов защиты ресурсов Банка Стандартизация настроек ПО и оборудования в части ИБ Требования: Понимание принципов работы и процессов SIEM (нормализация, агрегация, обогащение, корреляция) Опыт администрирования SIEM систем и систем мониторинга от 1 года Опыт планирования процессов управления инцидентами Опыт разработки методов мониторинга событий и реагирования на инциденты или моделирования сценариев атак Опыт автоматизации задач системного администрирования Владение на высоком уровне скриптовыми языками (Bash, Python, PowerShell) Владение на высоком уровне SQL (Standart Query Languаge), опыт написания сложных запросов Опыт работы с noSQL Опыт использования регулярных выражений Знание Windows и Linux на уровне администратора Понимание сетевой модели OSI Понимание принципов организации SSL соединений, VPN Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика Опыт проектирования сетевой инфраструктуры уровня крупного предприятия Готовность работы с документами (Бизнес требования, Технические задания, Схемы и т.п.) Глубокое понимание стека TCP/IP (желательно) Понимание принципов работы SIEM, методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфр.(желательно) Опыт работы с различными видами API и брокерами сообщений, инструм. для CI/CD, DBF, WAF, балансировщиками сетевой нагрузки (желательно) Условия: Пятидневка, с 9 до 18, офисный формат работы Отличный офис на Дербеневской набережной! Оклад плюс премии ДМС после испытательного, возможность заменить эту опцию на оплату фитнеса, рутевки, детского лагеря Корпоративный спорт, тренинги, повышенный кешбэк по зарплатной карте и многое другое) Официальное оформление с оплатой отпуска и БЛ.
Адрес
Москва