компания "сетелем банк" ищем в нашу команду коллегу на усиление siem систем. нам важно ваше знание linux и желание развиваться в направлении информационной безопасности. обязанности: администрирование средств защиты информации: dlp, secretnet, siem и др. регулярный мониторинг событий сзи. выявление, расследование и реагирование на инциденты иб; подключение новых источников, разработка правил корреляции, отчетов, dashboard-ов, написание коннекторов для siem; проведение инвентаризации инфраструктуры и анализа уязвимостей; организация процесса code review; разработка и совершенствование методов проактивного поиска и обнаружения угроз (threat hunting). требования: высшее образование по информационной безопасности или информационным технологиям; опыт администрирования qradar, fortify, windows, linux, сетевого оборудования; опыт расследования инцидентов информационной безопасности; знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (owasp top10, mitre att&ck, cyber kill chain), актуальных угроз иб и средств защиты; умение анализировать журналы регистрации событий сзи, журналы ос, сетевого оборудования, субд, приложений; понимание основных принципов работы современных приложений, процессов ci/cd и безопасной разработки; условия: 5-дневная рабочая неделя (8-ми часовой рабочий день, пятница сокращенный день); офис м. савеловская, бизнес-центр «северное сияние»; уровень компенсации обсуждается по итогам встречи; полное соблюдение тк рф, оплачиваемый отпуск, больничный лист, дмс; работа в команде профессионалов; корпоративные скидки от наших партнёров (фитнес, туристические агентства, льготные программы кредитования и т.д.).
Адрес
Москва