Инженер по информационной безопасности / SIEM-инженер (MaxPatrol SIEM)

Дата размещения вакансии: 26.06.2025
Работодатель: Банк ДОМ.РФ
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградский проспект 35с1
Требуемый опыт работы:
От 3 до 6 лет

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Формировать требования к сбору событий информационной безопасности от различных источников (ОС, сети, СУБД, приложения)

  • Интегрировать новые источники событий в MaxPatrol SIEM (Windows, Linux, сетевые устройства, базы данных и т. д.)

  • Проводить техническое обслуживание и развитие высоконагруженной MaxPatrol SIEM, включая её обновление и оптимизацию

  • Контролировать поступление событий в SIEM и восстанавливать сбор при сбоях

  • Актуализировать стандарты настройки аудита для платформ Windows, Linux и различных СУБД

  • Проводить пилотные проекты по внедрению решений в области информационной безопасности

ЧТО ДЛЯ НАС ВАЖНО:

  • Опыт работы в сфере информационной безопасности от 2 лет

  • Понимание принципов работы ИТ-инфраструктуры (серверы, СУБД, сеть)

  • Опыт написания конфигурационных правил для Sysmon и Auditd

  • Понимание принципов работы SIEM/SOC-систем

  • Знание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.

  • Навыки администрирования ОС Windows и Unix-подобных систем

  • Опыт работы с MaxPatrol SIEM

ЧТО БУДЕТ ПРЕИМУЩЕСТВОМ:

  • Знание одного из скриптовых языков программирования (например, Bash, Python, PowerShell)

  • Опыт участия в CTF, Bug Bounty или аналогичных конкурсах

  • Опыт решения заданий на HackTheBox, TryHackMe и аналогичных платформах