Мы в поиске специалиста, готового развиваться в Информационной безопасности.

Пожелания к опыту работы - на позициях Системный администратор Linux, DevOps инженер, Администратор средств защиты информации от 2-х лет.

Задачи:

•Администрирование SIEM, IRP/SOAR;

• Участие в разработке сценариев и написание правил корреляции;

• Подключение источников событий;

• Интеграция с системами ИТ и ИБ;

• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;

• Участие в анализе инцидентов ИБ при необходимости.

Требуемые опыт и знания:

• Опыт по администрированию ОС Windows\Linux;

• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);

• Автоматизация процессов администрирования (cmd, powershell, bash, python);

• Администрирование SIEM, IRP/SOAR (ELK, Splunk, QRadar, MPSIEM, Arcsight, etc);

• Опыт работы с БД, знание SQL;

• Опыт планирования процессов управления инцидентами;

• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;

• Опыт интеграции систем в том числе через API;

• Опыт написания парсеров для SIEM, опыт применения

Условия:

• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;

• Стабильная окладная часть и система премирования;

• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);

• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);

• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;

• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;

• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).

• Формат работы - офис - предпочтительно, гибрид - обсуждаемо, гибкое начало рабочего дня.