з/п не указана
Москва
1-й проезд Перова Поля 9с9
1-й проезд Перова Поля 9с9
От 3 до 6 лет
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Формировать требования к сбору событий информационной безопасности;
- Проводить техническое обслуживание и развитие высоконагруженной MaxPatrol SIEM, включая работы по ее обновлению;
- Контролировать поступление событий в SIEM, восстанавливать сбор событий от источников;
- Интегрировать SIEM с дополнительными источниками событий различных типов;
- Принимать участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и прочие);
- Проводить пилотные проекты различных решений.
ЧТО ДЛЯ НАС ВАЖНО:
- Опыт работы в сфере информационной безопасности от 2 лет;
- Понимание принципов работы ИТ-инфраструктуры;
- Опыт написания конфигурационных правил для Sysmon и Auditd;
- Понимание общих принципов работы SIEM\SOC систем;
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и прочих;
- Навыки настройки и администрирования ОС Windows и Unix like;
- Опыт работы с MaxPatrol SIEM.
ЧТО БУДЕТ ПРЕИМУЩЕСТВОМ:
- Знание одного из скриптовых языков программирования;
- Опыт участия в CTF и других подобных конкурсах;
- Опыт решения заданий с HackTheBox, TryHackMe или других платформах.
