Администратор СЗИ

Задачи:

• Проектирование, развертывание и поддержка систем мониторинга событий информационной безопасности (SIEM систем).
• Участие в проектах по внедрению ERP, SOAR, EDR и иных СЗИ.
• Участие в расследовании инцидентов информационной безопасности.
• Взаимодействие с организациями отрасли в процессе администрирования СЗИ и реагирования на инциденты.

Мы используем в работе: Positive Technologies MaxPatrol SIEM, Positive Technologies NAD, Kaspersky Unified Monitoring and Analysis Platform, Astra Linux, rabbitmq, postgresql, elasticsearch, salt.

Требования:

• Опыт администрирования Astra Linux, MS Windows Server
• Желателен опыт работы с системами мониторинга событий ИБ: PT MaxPatrol SIEM, Kaspersky Unified Monitoring and Analysis Platform или иными.
• Знание технологий docker, rabbitmq, postgresql, elasticsearch, auditd, syslog.
• Понимание технологии, методов и средств обеспечения информационной безопасности: WAF, EDS/EPS, NGFW, СЗИ от НСД, средства антивирусной защиты.
• Приветствуется знание нормативной документации в области информационной безопасности.
• Высшее образование в сфере ИБ или высшее образование и переподготовка в сфере ИБ.