Обязанности:
– Внедрение и администрирование СЗИ заказчика: SIEM, EDR, VM;
– Написание правил нормализации, обогащения, корреляции и агрегации для SIEM Wazuh, создание дашбордов;
– Проведение VM-аудита с использованием модуля SCA, обнаружение и митигация рисков (CVE);
– Настройка сбора логов syslog, auditd; заведение новых источников событий;
– Настройка алертов, подключение ботов;
– Мониторинг состояния инфраструктуры заказчика; обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
– Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
– Участие в расследовании инцидентов информационной безопасности.
Требования:
– Высшее образование (Информационная Безопасность, либо ИТ/техническое + дополнительное образование в сфере ИБ);
– Опыт работы в сфере ИБ не менее 2-х лет;
– Навыки анализа событий систем и оборудования;
– Опыт написания правил нормализации, корреляции, агрегации, обогащения для SIEM Wazuh;
– Опыт администрирования СЗИ: SIEM, EDR, VM, а также ОС: Windows, *nix.
– Работа с Ansible, Salt-Minion, WEC, OSQuery, Auditd;
– Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов;
– Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.
Условия:
– Трудоустройство по ТК РФ;
– Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
– Заработная плата обсуждается индивидуально с каждым кандидатом;
– Сплоченная команда, которая ставит глобальные цели на рынке;
– Место работы: , Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ДОНСКОЙ, ПРОЕЗД 2-Й РОЩИНСКИЙ, Д. 8