Администратор SIEM (SOC) (удаленная работа)

Вакансия: Администратор SIEM (SOC)

Описание вакансии

Чем предстоит заниматься:

администрирование распределенной инсталляции MP SIEM

взаимодействие с технической поддержкой вендора

развертывание новых инсталляций

мониторинг компонентов

участие в проектировании SIEM-решений

Необходимые навыки и опыт:

уверенные знания архитектуры MP SIEM

уверенные знания принципов работы и опыт администрирования БД Elasticsearch

уверенные знания принципов работы и опыт администрирования Rabbit MQ

уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления)

уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.)

уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.)

опыт работы внедрения и администрирования нагруженных инсталляций MP SIEM

навык написания скриптов на bash, PowerShell, Python

Владение ПО:

- MP SIEM

- Elasticsearch

- RabbitMQ

- Zabbix

Что мы предлагаем:

• Оформление по ТК РФ с первого дня работы
• ДМС со стоматологией после исп. срока (3 месяца)
• Возможна полностью удаленная работа, либо гибридный формат в г. Москва
• ИТ-аккредитованная компания
• Оплачиваемое обучение, выезды на масштабные интересные конференции мира иб