Обязанности:
- Администрирование эксплуатируемых отделом систем мониторинга (SIEM, SOAR, NTA и др.);
- Подключение новых источников событий к SIEM и настройка уже подключенных, написание правил нормализации событий ИБ;
- Разработка сценариев обнаружения и реагирования на инциденты ИБ.
Требования:
- Высшее техническое образование;
- Опыт администрирования операционных систем семейства Windows, Linux;
- Понимание основ сетевых технологий;
- Опыт по внедрению, настройке и администрированию средств защиты информации: решений класса SIEM (MaxPatrol SIEM или аналоги), систем глубоко анализа сетевого трафика (PT NAD или аналоги), решений класса EDR;
- Понимание базовых принципов функционирования подсистем журналирования операционных систем и сбора событий (WEC, WEF, sysmon, rsyslog, auditd и т.д.).
Будет преимуществом:
- Умение автоматизировать отдельные процессы на Python, Power Shell, Bash;
- Опыт работы с системами виртуализации и контейнеризации;
- Наличие профильных сертификатов в области ИБ.
Условия:
- Работа в офисе в г. Новосибирск.
- Возможность повышения квалификации.