Обязанности:
Чем предстоит заниматься: Эксплуатация и развитие платформы MaxPatrol SIEM Интеграция MaxPatrol SIEM со смежными системами безопасности (SOAR, тикет-системы, системы управления уязвимостями, CTI-платформы) через REST API и другие механизмы. Мониторинг, анализ и реагирование на инциденты: Аналитика, отчетность и автоматизация: Взаимодействие с IT-командой (сетевые инженеры, системные администраторы, разработчики) для организации корректного сбора, фильтрации и доставки логов с различных источников (ПК, серверы, сетевые устройства, бизнес-приложения). Повышение эффективности системы защиты Соблюдение регламентов Мы ждем от вас: Знание ОС Linux на уровне системного администратора; Знание ОС Windows на уровне системного администратора; Опыт расследования инцидентов и понимание данных процессов; Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain); Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ; Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов; Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений; Понимание принципов работы SIEM систем, опыт разработки правил корреляции; Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи. Сертификация по продукту MaxPatrol SIEM (Certified Professional) (MP-SIEM-CP); Высшее техническое образование в области информационной безопасности или информационных технологий; При наличии непрофильного образования - прохождение программы профессиональной переподготовки в области ИБ со сроком освоения не менее 360 ч. Что предлагаем: Оформление по ТК РФ с первого рабочего дня, "белая" заработная плата (оклад + премия); График работы 5/2 (сб, вс - выходные), с 8 до 17, либо с 9 до 18 часов, пятница короткий день на 1 час; Удаленный формат работы; Наставничество на период испытательного срок с сохранением уровня заработной платы; Стабильная компания с 28-летней историей и дружелюбный коллектив; Скидки от партнеров сети клиник "ГемоХелп"; Постоянное развитие профессиональных навыков: твердых и мягких навыков; Яркая корпоративная жизнь, атмосфера доверия и открытости; Возможность проявить свои лучшие профессиональные навыки и наращивать компетенции.Похожие вакансии
Специалист по информационной безопасности
От 50 000 руб.
Нижний Новгород
ГКУЗ НО Нижегородский территориальный центр медицины катастроф
Специалист по информационной безопасности
От 73 000 руб.
Нижний Новгород
Волго-Вятская пригородная пассажирская компания