Чем предстоит заниматься:
-
Сопровождать внедрение системы мониторинга кибербезопасности
-
Администрировать системы мониторинга кибербезопасности, системы автоматизации и отчётности
-
Обеспечивать бесперебойную работу систем мониторинга кибербезопасности, систем автоматизации и отчётности
-
Проводить исследования новых источников событий для систем мониторинга кибербезопасности
-
Писать инструкции по подключению новых источников событий к системе мониторинга кибербезопасности
-
Писать правила нормализации для систем мониторинга кибербезопасности
-
Консультировать партнёров и заказчиков по части эксплуатации систем мониторинга кибербезопасности и подключению новых источников к ним
Что нужно для этой работы:
-
Высшее образование в сфере информационных технологий
-
Стаж работы в области информационной безопасности/информационных технологий не менее 3 лет
-
Опыт администрирования операционных систем Windows, Linux/Unix
-
Опыт администрирования KUMA
-
Опыт написания правил нормализации и правил корреляции
-
Настройка и администрирование серверов на базе ОС Linux и Windows
-
Опыт настройки WEC и rsyslog
-
Понимание основных векторов атак на корпоративные сети и способов противодействия
-
Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия
-
Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
-
Опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др.
-
Опыт работы с pip и управлением зависимостями
Будет плюсом:
-
Python: опыт написания сервисов на FastAPI или Django (знание Flask или других фреймворков тоже подойдёт)
-
Понимание работы HTTP API, роутинга, сериализации данных
-
Умение писать качественный, поддерживаемый код, следовать принципам чистой архитектуры
-
Опыт работы с реляционными СУБД (PostgreSQL, Sqlite) и знание основ написания SQL-запросов
-
Базовое понимание контейнеризации: работа с Docker-образами, запуск и управление контейнерами
Что предлагаем:
-
Работу в современной надёжной цифровой компании
-
Достойную заработную плату
-
Agile-культуру: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы
-
Доступ к корпоративной библиотеке Alpina, корпоративному университету МТС и программам развития
-
Отсутствие дресс-кода, гибкий формат работы
-
Комфортный и стильный офис в двух минутах от м. Технопарк
-
Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ
-
Специальный тариф на мобильную связь для тебя и близких
-
Предложения от партнёров банка и МТС
-
Заботу о тебе и твоей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией. К ДМС можно подключить детей и родственников. А ещё доступ к телемедицине BestDoctor
-
Поддержку сотрудников: программа материальной помощи в различных жизненных ситуациях
