Специалист по реагированию на инциденты ИБ, администрирование Wazuh

Обязанности:

• Внедрение и администрирование СЗИ заказчика: SIEM, EDR, VM;
• Написание правил нормализации, обогащения, корреляции и агрегации для SIEM Wazuh, создание дашбордов;
• Проведение VM-аудита с использованием модуля SCA, обнаружение и митигация рисков (CVE);
• Настройка сбора логов syslog, auditd; заведение новых источников событий;
• Настройка алертов, подключение ботов;
• Мониторинг состояния инфраструктуры заказчика; обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
• Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
• Участие в расследовании инцидентов информационной безопасности.

Требования:

• ​​​​​​Высшее образование (Информационная Безопасность, либо ИТ/техническое + дополнительное образование в сфере ИБ);
• Опыт работы в сфере ИБ не менее 2-х лет;
• Навыки анализа событий систем и оборудования;
• Опыт написания правил нормализации, корреляции, агрегации, обогащения для SIEM Wazuh;
• Опыт администрирования СЗИ: SIEM, EDR, VM, а также ОС: Windows, *nix.
• Работа с Ansible, Salt-Minion, WEC, OSQuery, Auditd;
• Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов;
• Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:​​​​​​​

• Трудоустройство по ТК РФ;
• Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
• Заработная плата обсуждается индивидуально с каждым кандидатом;
• Сплоченная команда, которая ставит глобальные цели на рынке;
• Место работы: , Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ДОНСКОЙ, ПРОЕЗД 2-Й РОЩИНСКИЙ, Д. 8