от компании (организации): Филиал ФКУ Налог-Сервис ФНС России по ЦОД в г.Москве в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 9287493 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 27 июля 2024 года.
Дата обновления вакансии № 9287493 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 9287493 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по информационной безопасности (SIEM)
Должностные обязанности:
- Администрирование, развертывание и сопровождение Max Patrol SIEM, Max Patrol 8
- Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных
- Разработка документации (регламенты, инструкции, паспорта), сценариев реагирования на инциденты ИБ, компенсирующих мер и рекомендаций по устранению уязвимостей
- Создание дашбордов, правил, фильтров Max Patrol SIEM
- Создание заданий и профилей сканирования Max Patrol 8
- Взаимодействие с технической поддержкой производителя ПО
- Проведение анализа защищенности сетевых активов
- Участие в расследовании инцидентов ИБ
Требования к кандидату:
- Обязательно не менее 1 года работы с SIEM-системами (Max Patrol SIEM)
- Опыт работы от 3 лет в области информационной безопасности
-
Знание Windows и Linux на уровне системного администратора
-
Знание сетевых технологий не ниже уровня CCNA
-
Знание типовых угроз и уязвимостей, их классификаций и метрик
-
Опыт проведения тестирования на проникновение
-
Опыт анализа log-файлов источников событий
-
Опыт написания запросов PDQL, JSON
-
Знание английского языка достаточное для чтения документации
Вашим преимуществом будет:
- Опыт написания правил нормализации, корреляции, агрегации и обогащения данных на языке XP
- Опыт работы с MongoDB, MS SQL, ElasticSearch, RabbitMQ, PostgreSQL
- Опыт внедрения SIEM-систем, сканеров уязвимостей и достижение заданных ключевых показателей
- Наличие свидетельств об обучении и успешном прохождении квалификационных экзаменов SIEM-систем, сканеров уязвимостей
- Профильное высшее образование в области информационной безопасности
- Опыт работы в IT-инфраструктуре уровня крупного предприятия с системами виртуализации
Условия труда для работника на вакансии: Специалист по информационной безопасности (SIEM)
- Достойный уровень "белой" заработной платы, обсуждается с успешным кандидатом.
- Оформление строго в соответствии с ТК РФ
- График работы 5/2: с 9.00 до 18.00
- Основной отпуск 28 календарных дней, дополнительный отпуск за ненормированный рабочий день
- Ежегодная материальная помощь к отпуску
- Медицинское обслуживание в ведомственной поликлинике ФНС России для сотрудников и членов их семей
- Скидка на питание в столовых, расположенных на территории
- Возможность отдыха с семьей по льготным ценам в оздоровительных учреждениях ФНС России, детские летние оздоровительные лагеря
- Бесплатная парковка
- Мы находимся по адресу: Походный проезд, (городок налоговых), ближайшие станции метро Сходненская, Тушинская, Волоколамская (10 минут общественным транспортом), а также пешая доступность от станции «Трикотажная» Рижской железной дороги
Откликнуться на эту вакансию: Специалист по информационной безопасности (SIEM)
Предыдущая вакансия:
Вакансия № 9287488 на должность Оператор видеомониторинга / оператор ПК от компании ИП Фахрудинов Артем Дмитриевич в городе (населенном пункте) Орехово-Зуево