Обязанности:
Установка и настройка решений класса SIEM \ VM \ UEBA(MP SIEM, MP VM, KUMA, Ankey SIEM NG); Интеграция SIEM \ UEBA с источниками данных (ОС, СУБД, МСЭ, СЗИ, Сетевое оборудование и т.п.); Настройка целевых источников для сканирования на наличие уязвимостей средствами VM; Настройка правил фильтрации, агрегации и корреляции событий. Анализ и оптимизация потоков событий с источников; Устранение неисправностей и участие в модернизации поддерживаемых инсталляций SIEM \ VM \ UEBA; Участие в обследовании инфраструктуры на объектах заказчика для корректного развертывания SIEM \ UEBA; Участие в тестировании проектируемых и разрабатываемых решений; Проведение приемочных испытаний внедряемых систем; Разработка технической документации (схемы, инструкции, отчеты о тестировании решений);
Требования:
Законченное высшее техническое образование (сфере ИТ, информационной безопасности). Опыт работы с SIEM-системой (Maxpatrol SIEM, Arcsight. KUMA, Splunk, RVISION, Ankey SIEM NG и др.). от 3-х лет Опыт работы со сканерами уязвимостей и системами класса VM (XSpider, Redcheck, Maxpatrol 8, Maxpatrol VM, R-Vision VM). Уверенные навыки администрирования серверных ОС Linux и Windows; Навыки работы с встроенными средствами защиты ОС; Понимание принципов построения корпоративных сетей, модели OSI, стека протоколов TCP/IP, навыки настройки служб домена MS AD (и аналогов на Linux); Понимание принципов работы базовых служб DNS, DHCP, NTP; Понимание принципов работы средств защиты информации: антивирусное ПО, FW\NGFW, DLP, IPS\IDS, СКЗИ, средств резервного копирования; Навыки работы с решениями одним или несколько: СУБД (MS SQL, PostgreSQL, MySql, Oracle, MongoDB); Средства виртуализации VMware, Proxmox, KVM, zVirt и т.п. Поисковая система Elasticsearch; Брокеры сообщений (RabbitMQ, Kafka); Контейнеризация (Docker); Навыки работы с средствами скриптовой автоматизации (bash, PowerShell, Python); Знание основ информационной безопасности (нормативы: ГОСТ, ФЗ, ISO 27001, PCI DSS); Готовность к командировкам (25-40 % рабочего времени в год ).Похожие вакансии
Специалист по тестированию систем искусственного интеллекта
От 100 000 до 100 000 руб.
Кронштадт
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС"
От 100 000 до 100 000 руб.
Кронштадт
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС"
От 130 000 до 130 000 руб.
Кронштадт
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС"
От 55 200 до 60 000 руб.
Кронштадт
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС"
Ведущий инженер/инженер-проектировщик по безопасной конфигурации
От 140 000 до 150 000 руб.
Кронштадт
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС"