Ленинградский проспект 35с1
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
-
Формировать требования к сбору событий информационной безопасности от различных источников (ОС, сети, СУБД, приложения)
-
Интегрировать новые источники событий в MaxPatrol SIEM (Windows, Linux, сетевые устройства, базы данных и т. д.)
-
Проводить техническое обслуживание и развитие высоконагруженной MaxPatrol SIEM, включая её обновление и оптимизацию
-
Контролировать поступление событий в SIEM и восстанавливать сбор при сбоях
-
Актуализировать стандарты настройки аудита для платформ Windows, Linux и различных СУБД
-
Проводить пилотные проекты по внедрению решений в области информационной безопасности
ЧТО ДЛЯ НАС ВАЖНО:
-
Опыт работы в сфере информационной безопасности от 2 лет
-
Понимание принципов работы ИТ-инфраструктуры (серверы, СУБД, сеть)
-
Опыт написания конфигурационных правил для Sysmon и Auditd
-
Понимание принципов работы SIEM/SOC-систем
-
Знание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.
-
Навыки администрирования ОС Windows и Unix-подобных систем
-
Опыт работы с MaxPatrol SIEM
ЧТО БУДЕТ ПРЕИМУЩЕСТВОМ:
-
Знание одного из скриптовых языков программирования (например, Bash, Python, PowerShell)
-
Опыт участия в CTF, Bug Bounty или аналогичных конкурсах
-
Опыт решения заданий на HackTheBox, TryHackMe и аналогичных платформах