Администратор SIEM (удаленная работа)

24 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Администратор SIEM

Описание вакансии

Чем предстоит заниматься:

  • Сопровождать внедрение системы мониторинга кибербезопасности
  • Администрировать системы мониторинга кибербезопасности, системы автоматизации и отчётности
  • Обеспечивать бесперебойную работу систем мониторинга кибербезопасности, систем автоматизации и отчётности
  • Проводить исследования новых источников событий для систем мониторинга кибербезопасности
  • Писать инструкции по подключению новых источников событий к системе мониторинга кибербезопасности
  • Писать правила нормализации для систем мониторинга кибербезопасности
  • Консультировать партнёров и заказчиков по части эксплуатации систем мониторинга кибербезопасности и подключению новых источников к ним


Что нужно для этой работы:

  • Опыт администрирования MaxPatrol SIEM или KUMA
  • Опыт написания правил нормализации и правил корреляции
  • Настройка и администрирование серверов на базе ОС Linux и Windows
  • Опыт настройки WEC и rsyslog
  • Понимание основных векторов атак на корпоративные сети и способов противодействия
  • Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия
  • Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
  • Опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др

Что мы предлагаем:

  • Работу в современной надёжной цифровой компании
  • Достойную заработную плату
  • Agile-культуру: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы
  • Доступ к корпоративной библиотеке Alpina, корпоративному университету МТС и программам развития
  • Отсутствие дресс-кода, гибкий формат работы
  • Комфортный и стильный офис в двух минутах от м. Технопарк
  • Корпоративное кафе Мечта и отличный кофе на первом этаже БЦ
  • Специальный тариф на мобильную связь для тебя и близких
  • Предложения от партнёров банка и МТС
  • Заботу о тебе и твоей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией. К ДМС можно подключить детей и родственников. А ещё доступ к телемедицине BestDoctor
  • Поддержку сотрудников: программа материальной помощи в различных жизненных ситуациях


Посмотрите похожие вакансии

Наставник на курс "Аналитик SOC"
Компания: Яндекс Практикум
Зарплата: з.п. не указана
Ревьюер на курс "Аналитик SOC"
Компания: Яндекс Практикум
Зарплата: з.п. не указана
Аналитик SOC
Компания: ICL Services
Зарплата: з.п. не указана