Обязанности:
Специалист по информационной безопасности (SIEM) в SmartPack О компании:SmartPack — аккредитованная IT‑компания. Мы предоставляем комплексные решения в сфере маркировки: разрабатываем ПО; оснащаем оборудованием для нанесения и считывания кодов маркировки; реализуем онлайн‑сервисы по получению и обращению кодов маркировки; интегрируем цифровое печатное оборудование и программное обеспечение для печати кодов маркировки. Наш основной стек: Linux / WIndows / Python / Java / PostgreSQL / Clickhouse / Docker / Tarantool Задачи: Настройка и администрирование SIEM:- SIEM (приветствуется опыт работы с любой SIEM MaxPatrol SIEM/QRadar/ArcSight/ McAfee/OSSIM/Wazuh и пр.)- Конфигурация источников данных- Разработка правил.- Настройка уведомлений- Отчетность Регулярное сканирование и анализ уязвимостей:- Сканеры уязвимостей (приветствуется опыт работы с MP8/Qualys/RedCheck/Nessus/Rapid7/OpenVAS/ и др.)- Владение инструментами проведения внутренних тестов на проникновение и выявление уязвимостей (Kali Linux и подобные желателен). Обеспечение защиты рабочих станций и серверов:- Системы защиты рабочих станций и серверов (приветствуется опыт работы с KSC/SEP/McAfee/infoWatch/SecretNet и др.) DLP и защита конфиденциальной информации. Писать скрипты автоматизации и реагирования (python, bash, powershell); Заниматься диагностикой работоспособности и устранением неполадок; Ожидаем от вас: Опыт работы инженером по ИБ не менее года; Знание ОС Linux на уровне системного администратора; Знание ОС Windows на уровне системного администратора; Базовые умения работы с базами данных (PostgreSQL, MSSQL, mySQL); Минимальное умение работы с API (REST/SOAP); Умение работать с regexp; Опыт работы с различными классами средств обеспечения ИБ (FW/IPS/DLP/PAM/SIEM/EDR/AV/DDOS и пр.); Понимание технологий и архитектур построения корпоративных сетей; Опыт работы с SIEM системами (любыми). Будет плюсом: Наличие сертификатов по SIEM системам; Наличие сертификатов - OSCP, RHCSA, DCA, CKA и др.; Знание английского языка (чтение технической документации, общение с вендорами по техническим вопросам). От компании: Работа в аккредитованной ИТ компании. Официальное трудоустройство по ТК РФ с полностью белой заработной платой. Гибридный формат работы, важно находиться в Москве/МО (при необходимости посещение офиса один раз/неделю). Современный офис в МФК "Орбион" (станция МЦД-1 "Сколково"). ДМС со стоматологией (60% стоимости оплачивает компания) после испытательного срока. Обучение за счет компании, участие в конференциях. Комфортные условия труда (современные ПК, два монитора, дооснащение по просьбе сотрудника). Дополнительные выплаты при важных событиях в жизни (рождение ребенка и тд). Доплата больничного листа до 100% оклада после года работы. График работы 5/2 (с 9:00 или 10:00 до 18:00 или 19:00). Корпоративные активности (тимбилдинги, недели здоровья, детские мероприятия, футбол и волейбол).Похожие вакансии
Архитектор по информационной безопасности (SIEM)
Договорная
Москва. Станции метро: Сетунь, Баковка, Немчиновка, Одинцово
Rubytech
Специалист по информационной безопасности
От 130 000 до 130 000 руб.
Москва. Станции метро: Сетунь, Баковка, Немчиновка, Одинцово
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "ВСЕРОССИЙСКАЯ ГОСУДАРСТВЕННАЯ БИБЛИОТЕКА ИНОСТРАННОЙ ЛИТЕРАТУРЫ ИМЕНИ М.И.РУДОМИНО"
Специалист по информационной безопасности
От 145 000 до 160 000 руб.
Москва. Станции метро: Сетунь, Баковка, Немчиновка, Одинцово
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ "ФЕДЕРАЛЬНЫЙ ЭКОЛОГИЧЕСКИЙ ОПЕРАТОР"
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Сетунь, Баковка, Немчиновка, Одинцово
Центральный банк Российской Федерации (Банк России)
Специалист по информационной безопасности
От 100 000 до 120 000 руб.
Москва. Станции метро: Сетунь, Баковка, Немчиновка, Одинцово
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ "РОССИЙСКАЯ ТЕЛЕВИЗИОННАЯ И РАДИОВЕЩАТЕЛЬНАЯ СЕТЬ"