Обязанности:
Ищем специалистов по внедрению и настройке систем класса SIEM\VM\UEBA. Задачи в работе: Установка и настройка решений класса SIEM \ VM \ UEBA(MP SIEM, MP VM, KUMA, Ankey SIEM NG); Интеграция SIEM \ UEBA с источниками данных (ОС, СУБД, МСЭ, СЗИ, Сетевое оборудование и т.п.); Настройка целевых источников для сканирования на наличие уязвимостей средствами VM; Настройка правил фильтрации, агрегации и корреляции событий. Анализ и оптимизация потоков событий с источников; Устранение неисправностей и участие в модернизации поддерживаемых инсталляций SIEM \ VM \ UEBA; Участие в обследовании инфраструктуры на объектах заказчика для корректного развертывания SIEM \ UEBA; Участие в тестировании проектируемых и разрабатываемых решений; Проведение приемочных испытаний внедряемых систем; Разработка технической документации (схемы, инструкции, отчеты о тестировании решений); Требования: Законченное высшее техническое образование (предпочтительно в сфере ИТ, информационной безопасности). Опыт работы с SIEM-системой (Maxpatrol SIEM, Arcsight. KUMA, Splunk, RVISION, Ankey SIEM NG и др.). Опыт работы со сканерами уязвимостей и системами класса VM (XSpider, Redcheck, Maxpatrol 8, Maxpatrol VM, R-Vision VM). Уверенные навыки администрирования серверных ОС Linux и Windows; Навыки работы с встроенными средствами защиты ОС; Понимание принципов построения корпоративных сетей, модели OSI, стека протоколов TCP/IP, навыки настройки служб домена MS AD (и аналогов на Linux); Понимание принципов работы базовых служб DNS, DHCP, NTP; Понимание принципов работы средств защиты информации: антивирусное ПО, FW\NGFW, DLP, IPS\IDS, СКЗИ, средств резервного копирования; Навыки работы с решениями одним или несколько:СУБД (MS SQL, PostgreSQL, MySql, Oracle, MongoDB);Средства виртуализации VMware, Proxmox, KVM, zVirt и т.п.Поисковая система Elasticsearch;Брокеры сообщений (RabbitMQ, Kafka);Контейнеризация (Docker); Навыки работы с средствами скриптовой автоматизации (bash, PowerShell, Python); Знание основ информационной безопасности (нормативы: ГОСТ, ФЗ, ISO 27001, PCI DSS); Готовность к командировкам (25-40 % рабочего времени в год ). Будет плюсом: Опыт написания парсеров для событий (с помощью regex , vector, pt xp); Подтвержденный уровень специалиста систем класса SIEM (сертификат вендора); Опыт внедрения средств защиты информации; Опыт работы с серверным оборудованием и СХД (инициализация, настройка RAID, работа с ILO\BMC\IMM); Подтвержденный уровень (наличие сертификатов) расширенного администрирования серверных ОС, в т.ч. отечественных (Astra Linux CE\SE, RedOS); Опыт работы с ELK-стеком (Elasticsearch, Logstash, Kibana) ; Опыт написания скриптов (Bash, PowerShell, Python) для автоматизации; Уверенное владение Ansible для автоматизации задач; Английский язык на уровне чтения тех. литературы без словаря; Опыт работы с API. Мы предлагаем: Работу в аккредитованной IT компании Релокационная поддержка при переезде; Развивающий спектр рабочих задач, участие в реализации масштабных проектов с широкой географией Возможность профессионального роста в сфере кибербезопасности. Внутрикорпоративное и внешнее обучение Гибкий график, гибкое начало рабочего дня; Стабильную заработную плату, обсуждаем индивидуально с каждым кандидатом; Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника); Корпоративные активности, расширенная программа ДМС, компенсация спортивных абонементов и изучения иностранных языков. Если вы хотите развиваться в области информационной безопасности и работать с современными решениями класса SIEM, UEBA и VM - ждем ваше резюме!Похожие вакансии
От 200 000 до 200 000 руб.
Санкт-Петербург. Станции метро: Кировский завод, Автово
ТЕХСТРОЙКОНТРАКТ
Аналитик ИБ информационных систем
Договорная
Санкт-Петербург. Станции метро: Кировский завод, Автово
Совкомбанк Технологии