з/п не указана
Краснодар
Северная улица 490
Северная улица 490
От 3 до 6 лет
Обязанности:
- установка, настройка, администрирование и техническое сопровождение систем защиты информации (СЗИ)
- мониторинг и анализ событий информационной безопасности из различных источников в системах SIEM,TI,NTA, WAF
- выработка ложных срабатываний сценариев выявления ы используемых системах
- реагирование и оповещение заказчиков об инцидентах информационной безопасности
Требования:
- высшее образование в сфере информационной безопасности (ИБ)
- опыт администрирования операционных систем Windows/Unix
- знание модели OSI
- понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK,понимание Cyber Kill Cain
- навыки написания и анализа скриптов на языках bash, Python и PowerShell
- опыт работы с SIEM-системами, такими как MaxPatrol, KUMA,Komrad
- опыт работы с решением класса: SIEM-системы (желательно MaxPatrol SIEM)
- IRP-системы(R-Vision IRP или другие), системы антивирусной защиты (Kaspersky), DLP-системы (InfoWatch), сканеры уязвимости (Max Patrol 8)
- межсетевые экраны, средства обнаружения/предотвращения вторжений
- опыт работы с доменной инфраструктурой, с продуктами стека ELK, TheHive Project и MISP
- умение анализировать журналы регистрации событий СЗИ, журналы операционных систем, сетевого оборудования, СУБД и приложений
Условия:
- Полное соблюдение ТК РФ, официальное трудоустройство
- Профессиональный рост и развитие в рамках компании;
- График работы: 5/2 с 09:00 до 18:00; пятница до 17.00
- Оплата спортивного зала, ДМС
