Обязанности:
- Участие во внедрении решений класса SIEM;
- Участие в разработке стратегии развития SIEM;
- Настройка правил парсинга и обработки поступающих событий безопасности;
- Подключение источников события;
- Написание правил корреляции событий ИБ;
- Обеспечение отказоустойчивости всех компонентов SIEM на уровне приложений;
- Поддержка и развитие базы знаний Корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак Госкорпорации Ростех (КЦОПЛ);
- Участие в расследовании инцидентов ИБ.
Требования:
- Высшее образование в области ИТ или ИБ;
- Знание IP-сетей на уровне CCNA;
- Опыт работы с продуктами компаний Max Patrol;
- Умение написания правил корреляции событий ИБ;
- Понимание тенденций современных киберугроз;
- Хорошее знания в области сетевой безопасности.
Похожие вакансии
Главный специалист информационной безопасности
От 120 000 до 150 000 руб.
Москва
Энергомаш имени академика В.П.Глушко