Специалист по информационной безопасности (SIEM)

SPTLab

• Уровень дохода не указан
• Опыт работы: 3-6 лет
• Полная занятость

Обязанности:

• Настройка и администрирование SIEM:
  — SIEM (приветствуется опыт работы с любой SIEM MaxPatrol SIEM/QRadar/ArcSight/ McAfee/OSSIM/Wazuh и пр.)
  — Конфигурация источников данных
  — Разработка правил.
  — Настройка уведомлений
  — Отчетность
• Регулярное сканирование и анализ уязвимостей:
  — Сканеры уязвимостей (приветствуется опыт работы с MP8/Qualys/RedCheck/Nessus/Rapid7/OpenVAS/ и др.)
  — Владение инструментами проведения внутренних тестов на проникновение и выявление уязвимостей (Kali Linux и подобные желателен).
• Обеспечение защиты рабочих станций и серверов:
  — Системы защиты рабочих станций и серверов (приветствуется опыт работы с KSC/SEP/McAfee/infoWatch/SecretNet и др.)
• DLP и защита конфиденциальной информации.
• Писать скрипты автоматизации и реагирования (python, bash, powershell);
• Заниматься диагностикой работоспособности и устранением неполадок.

Требования:

• Опыт работы инженером по ИБ не менее года;
• Знание ОС Linux на уровне системного администратора;
• Знание ОС Windows на уровне системного администратора;
• Базовые умения работы с базами данных (PostgreSQL, MSSQL, mySQL);
• Минимальное умение работы с API (REST/SOAP);
• Умение работать с regexp;
• Опыт работы с различными классами средств обеспечения ИБ (FW/IPS/DLP/PAM/SIEM/EDR/AV/DDOS и пр.);
• Понимание технологий и архитектур построения корпоративных сетей;
• Опыт работы с SIEM системами (любыми).

https://hh.ru/vacancy/129644132

Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций

Бюджет