Администратор средств информационной безопасности (SIEM, IRP/SOAR)

компания "согаз" мы в поиске специалиста, готового развиваться в информационной безопасности.пожелания к опыту работы - на позициях системный администратор linux, devops инженер, администратор средств защиты информации от 2-х лет.задачи: •администрирование siem, irp/soar; • участие в разработке сценариев и написание правил корреляции; • подключение источников событий; • интеграция с системами ит и иб; • формирование требований к иб системам,проведение пилотирования систем иб; • участие в анализе инцидентов иб при необходимости. требуемые опыт и знания: • опыт по администрированию ос windows\linux; • опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc); • автоматизация процессов администрирования (cmd, powershell, bash, python); • администрирование siem, irp/soar (elk, splunk, qradar, mpsiem, arcsight, etc); • опыт работы с бд, знание sql; • опыт планирования процессов управления инцидентами; • опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры; • опыт интеграции систем в том числе через api; • опыт написания парсеров для siem, опыт применения условия: • оформление по тк рф, плюс один день к стандартному отпуску на личные нужды сотрудника; • стабильная окладная часть и система премирования; • социальный пакет (дмс со стоматологией, специальные предложения по страхованию (каско, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров); • компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение); • страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников; • забота компании о детях сотрудника: скидки в детские лагеря и подарки на новый год; • удобное расположение офиса в центре города (чистые пруды - 6 минут). • формат работы - офис - предпочтительно, гибрид - обсуждаемо, гибкое начало рабочего дня.