Инженер по настройке SIEM (удаленная работа)
(вакансия не опубликована)

Вакансия: Инженер по настройке SIEM

Описание вакансии

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Формировать требования к сбору событий информационной безопасности;
• Проводить техническое обслуживание и развитие высоконагруженной MaxPatrol SIEM, включая работы по ее обновлению;
• Контролировать поступление событий в SIEM, восстанавливать сбор событий от источников;
• Интегрировать SIEM с дополнительными источниками событий различных типов;
• Принимать участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и прочие);
• Проводить пилотные проекты различных решений.

ЧТО ДЛЯ НАС ВАЖНО:

• Опыт работы в сфере информационной безопасности от 2 лет;
• Понимание принципов работы ИТ-инфраструктуры;
• Опыт написания конфигурационных правил для Sysmon и Auditd;
• Понимание общих принципов работы SIEM SOC систем;
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и прочих;
• Навыки настройки и администрирования ОС Windows и Unix like;
• Опыт работы с MaxPatrol SIEM.

ЧТО БУДЕТ ПРЕИМУЩЕСТВОМ:

• Знание одного из скриптовых языков программирования;
• Опыт участия в CTF и других подобных конкурсах;
• Опыт решения заданий с HackTheBox, TryHackMe или других платформах.