Обязанности: установка, настройка, администрирование и техническое сопровождение систем защиты информации (СЗИ) мониторинг и анализ событий информационной безопасности из различных источников в системах SIEM,TI,NTA, WAF выработка ложных срабатываний сценариев выявления ы используемых системах реагирование и оповещение заказчиков об инцидентах информационной безопасности Требования: высшее образование в сфере информационной безопасности (ИБ) опыт администрирования операционных систем Windows/Unix знание модели OSI понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK,понимание Cyber Kill Cain навыки написания и анализа скриптов на языках bash, Python и PowerShell опыт работы с SIEM-системами, такими как MaxPatrol, KUMA,Komrad опыт работы с решением класса: SIEM-системы (желательно MaxPatrol SIEM) IRP-системы(R-Vision IRP или другие), системы антивирусной защиты (Kaspersky), DLP-системы (InfoWatch), сканеры уязвимости (Max Patrol 8) межсетевые экраны, средства обнаружения/предотвращения вторжений опыт работы с доменной инфраструктурой, с продуктами стека ELK, TheHive Project и MISP умение анализировать журналы регистрации событий СЗИ, журналы операционных систем, сетевого оборудования, СУБД и приложений Условия: Полное соблюдение ТК РФ, официальное трудоустройство Профессиональный рост и развитие в рамках компании; График работы: 5/2 с 09:00 до 18:00; пятница до 17.00 Оплата спортивного зала, ДМС
Похожие вакансии
Специалист отдела реагирования / Модератор (финпроект)
От 20 000 до 35 000 руб.
Краснодар
Сидорин Лаб
Инженер (слаботочные системы, видеонаблюдение, компьютерные сети)
От 90 000 руб.
Краснодар
Единые Электронные Системы
От 20 000 до 22 000 руб.
Краснодар
АДМИНИСТРАЦИЯ НЕЗАМАЕВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ НОВОПОКРОВСКИЙ РАЙОН