Задачи:
-
Администрирование и модернизация действующей сетевой инфраструктуры
-
Администрирование оборудования NGFW (UserGate, FortiNet)
-
Администрирование Windows и Linux-серверов (Debian, CentOS, Rocky Linux)
-
Администрирование системы MaxPatrol SIEM - Positive Technologies
-
Диагностика и контроль работоспособности высоконагруженных инсталляций SIEM
-
Подключение источников сбора событий в SIEM
-
Диагностика и анализ потока событий с подключенных источников
-
Оптимизация работы SIEM систем
-
Анализ системных и программных логов
-
Интеграция подсистемы со смежными системами ИБ
-
Экспертиза проектной документации в части подсистемы и смежных информационных систем
-
Поддержка в актуальном состоянии документации на систему, создание отчетов по сопровождаемой системе
-
Работа с системой мониторинга Zabbix
-
Написание скриптов
Ожидания:
-
опыт администрирования Linux-серверов (Debian, CentOS, etc)
-
знание Zabbix
-
знание сетей (DNS, протоколы DHCP и IP Security)
-
понимание архитектуры ПО
-
знание MaxPatrol SIEM на уровне администратора
-
знание Next-Generation Firewall (NGFW) на уровне администратора
-
опыт внедрения MaxPatrol SIEM приветствуется
-
сертификаты ИнфоТеКС, Kaspersky Security Center, Positive Technologies - приветствуются
-
знание законодательства РФ в области защиты информации приветствуется