компания "гринатом" обязанности: исследование возможностей источника событий с точки зрения регистрируемых данных ∙ подготовка требований по интеграции с siem ∙ разработка и корректировка правил/плейбуков для выявления инцидентов иб ∙ разбор инцидентов по информационной безопасности в siem ∙ участие в планировании работ по профилю (в направлении интеграций с siem) ∙ автоматизация рутинных операций по реагированию на инциденты информационной безопасности. возможность работать с международными заказчиками и партнёрами; решение глобальных задач национального и международного масштаба; работа в высокотехнологичной организации, обладающей уникальными знаниями и технологиями; непрерывное развитие для получения знаний «здесь и сейчас», возможность проходить обучение в корпоративной академии росатома, а также внешнее обучение; требования: опыт работы с отечественными и не только продуктами siem (maxpatrol siem, neurodat siem, ibm qradar, komrad enterprise siem) ∙ знание основ информационной безопасности, современных угроз иб и механизмов защиты ∙ опыт работы с linux server/windows server ∙ опыт работы с cубд (postgresql/ms sql) ∙ опыт работы с инфраструктурными сервисами (dns/dhcp/ad/ntp/smtp, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, cmdb и пр.) ∙ понимание принципов работы клиент-серверных приложений ∙ навыки преобразования бизнес-требований в технические задачи ∙ понимание siem (желателен опыт в интеграциях с siem, понимание механизмов сбора событий (sql (pl), api (restfull api), xml, syslog, snmp, opsec, json, scp (ssh), ftp)), личные характеристики - аналитический склад ума, образование / специальность - высшее, опыт работы - от 5 лет в руководящей должности по данному направлению. условия: возможность учиться в on-line формате – в любое время, с любого смартфона, планшета или компьютера на отраслевой образовательной платформе; карьерный и экспертный рост, понимание своей карьерной траектории в рамках единой команды; конкурентоспособный уровень оплаты труда и возможность получать премию за эффективную работу; работа в стабильной известной компании. карьерный рост. официальное трудоустройство по тк рф. оплачиваемый больничный, отпуск 28 дней, дмс. премирование по итогам года. график 5/2 с 8-15 до 17-15. заработная плата по результатам собеседования
Адрес
Санкт-Петербург