Ведущий специалист по информационной безопасности

Обязанности:

• Настройка и поддержка SIEM;
• Подключение и тестирование источников событий: серверы, рабочие станции, сетевое оборудование, базы данных, облачные сервисы;
• Работа с различными форматами логов (CEF, JSON, Syslog, Windows Event Log и др.);
• Разработка парсеров и коннекторов для сбора событий;
• Автоматизация процессов SOC;
• Мониторинг поступления событий и устранение проблем;
• Взаимодействие с коллегами и владельцами систем для сбора данных;
• Взаимодействие с другими подразделениями для оперативного реагирования.

Требования:

• Высшее образование в области информационной безопасности, информационных технологий или смежной области.
• Опыт работы в области кибербезопасности (от 1 года) или администрирования IT-систем (от 2 лет);
• Опыт работы и знание SIEM-систем (желательно Splunk или Microsoft Sentinel);
• Понимание принципов работы сетевых протоколов, операционных систем Windows и *nix (RHEL, CentOS, etc.), баз данных;
• Опыт работы с логами и их форматами, настройка отправки событий в SIEM;
• Способность эффективно работать в команде, аналитическое мышление и внимательность к деталям.
• Готовность учиться и развиваться в сфере информационной безопасности;
• Знание Python, SQL, наличие сертификатов по ИБ будет плюсом

Условия:

• Официальное трудоустройство;
• Отпуск 27 календарных дней;
• Добровольное медицинское страхование;
• Оплачиваемая служебная сотовая связь;
• Все возможности для профессионального и карьерного роста.