Обязанности:
- Участие во внедрении решений класса SIEM;
- Участие в разработке стратегии развития SIEM;
- Настройка правил парсинга и обработки поступающих событий безопасности;
- Подключение источников события;
- Написание правил корреляции событий ИБ;
- Обеспечение отказоустойчивости всех компонентов SIEM на уровне приложений;
- Поддержка и развитие базы знаний Корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак Госкорпорации Ростех (КЦОПЛ);
- Участие в расследовании инцидентов ИБ.
Требования:
- Высшее образование в области ИТ или ИБ;
- Знание IP-сетей на уровне CCNA;
- Опыт работы с продуктами компаний Max Patrol;
- Умение написания правил корреляции событий ИБ;
- Понимание тенденций современных киберугроз;
- Хорошее знания в области сетевой безопасности.
Похожие вакансии
Главный специалист информационной безопасности
От 120 000 до 150 000 руб.
Москва
Энергомаш имени академика В.П.Глушко
Главный специалист информационной безопасности
Договорная
Москва
Негосударственный Пенсионный Фонд Сбербанка
Главный специалист по информационной безопасности
От 80 178 до 80 178 руб.
Москва
АО "РОСЖЕЛДОРПРОЕКТ"