Администратор систем сбора событий с конечных точек

В нашу команду Центра киберзащиты требуется специалист по сопровождению и эксплуатации решений сбора событий с конечных точек (Wincollect, EDR).

Чем предстоит заниматься:

• обеспечение тестирования, внедрения и сопровождения систем анализа защищённости
• взаимодействие с представителями системного интегратора, вендора, по техническому обслуживанию системы и решению проблем
• настройка конфигурации систем, мониторинг и контроль работы системы.

Что ждем от кандидата:

• навыки администрирование ОС Windows / Linux
• знание и понимание технологий SIEM
• понимание принципа журналирования событий, знания о способах / механизмах сбора событий безопасности
• автоматизация процессов администрирования (PowerShell, Python, Bash)
• опыт диагностики проблем в работе прикладного и общесистемного ПО
• знание основ PL / SQL
• знания организации и принципов администрирования СУБД
• понимание основ технологий виртуализации на базе гипервизоров VMWare ESX, Citrix
• опыт работы с модулями расширенного логирования (auditd, osquery, sysmon и т.д.)
• знание основ сетевых технологий (модель OSI, топологии сетей, принципы коммутации, маршрутизации, межсетевого экранирования)
• опыт самостоятельного внедрения, настройки и эксплуатации XDR / EDR.

Что мы предлагаем:

• ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования)
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• ипотека для сотрудников выгоднее до 4%
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров.