Чем предстоит заниматься:

• Мониторинг и реагирование на инциденты ИБ
• Участие в процессе внедрения MP SIEM
• Расследование Инцидентов ИБ
• Выполнение базовых задач по администрированию SIEM-системы, с целью уменьшения числа ложноположительных срабатываний, срабатываний по легитимной активности
• Подключение и конфигурирование типовых и нетиповых источников событий, включая: операционные системы (Windows, Linux, Unix и др.); сетевое оборудование (маршрутизаторы, коммутаторы, межсетевые экраны и др.); антивирусные решения, прокси, WAF, DLP и т.п.
• Поддержка и развитие системы мониторинга событий ИБ
• Взаимодействие с командами администрирования и безопасности для устранения инцидентов
• Ведение документации и отчетности по подключению источников и выявленным событиям

Что для нас важно:

• Опыт работы с MaxPatrol SIEM
• Желательно сертификация PT-SIEM-CS, PT-SIEM-CA
• Базовые знания по информационной безопасности (основные угрозы, принципы защиты)
• Знание принципов работы SIEM-систем
• Понимание принципов работы сетевых протоколов (TCP/IP, DNS, HTTP и др.)
• Знание форматов логов Syslog и Windows EventLog (структура, идентификаторы событий, категории)
• Умение работать с логами ОС (Windows/Linux), приложений и сетевых устройств
• Опыт настройки приёма логов от сетевого и серверного оборудования

Мы предлагаем:

• Гибридный формат работы после испытательного срока (3 дня офис, 2 дня дома)
• Возможность полностью удаленной работы по согласованию на территории РФ
• График работы пн-пт 10:00 – 18:30 по МСК
• Шаговая доступность от ст. м. Мякинино, транспортная доступность от ст. м. Строгино, м. Щукинская, м. Тушинская, станция Трикотажная
• Работа в аккредитованной ИТ компании
• Трудоустройство в штат по ТК РФ
• Комфортная атмосфера: культура поддержки и внутренние конкурсы
• Корпоративная программа лояльности, скидки на товары и услуги партнёров