Инженер-аналитик источников событий

26 апреля 2026

От 113 000 до 125 000 руб.

Город: Кронштадт

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС" (23 вакансии)

Город: Кронштадт

Тип занятости: Не важно

Требуемый опыт: Опыт от 6 лет

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС"

23 вакансии

Тип занятости: Не важно

Требуемый опыт: Опыт от 6 лет

Обязанности:

Изучение источников на предмет поиска артефактов атак; Подключение и настройка сбора логов от источников разного типа с интеграцией в SIEM-системы (KUMA, Ankey NG, MaxPatrol SIEM): ОС: Windows (Audit Policy, Sysmon), Linux (auditd, journald); Сетевое оборудование: firewall, прокси, IDS/IPS; Прикладное ПО и инфраструктура: веб-серверы, СУБД, Active Directory; Оценка полноты и корректности журналирования, выявление слепых зон; Выявление аномалий, проверка гипотез по техникам MITRE ATT CK и передача списка инцидентов на обработку; Формирование ТЗ на разработку нормализации и корреляции.

Требования:

Оконченное высшее техническое образование по направлению ИБ/ИТ; Опыт работы в сфере ИТ/ИБ от 3 лет; Навык анализа логов источников (ОС Windows и Linux, прикладные сервисы, средства защиты); Опыт или понимание процесса разработки сценариев детектирования и реагирования на инциденты; Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.) Знание основ построения ИТ-инфраструктуры; Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий; Опыт работы с ОС Linux / Windows, АСО, CУБД (PostgreSQL/MS SQL) Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.)

Показать контакты

Контакт:

Ядрова Валентина

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться

Разместить Резюме

Распечатать Пожаловаться ID: 152603189