Аналитик источников событий

Обязанности

• Исследование возможностей источника событий с точки зрения регистрируемых данных
• Подготовка стендов с источниками
• Подготовка требований по интеграции SIEM с источником в отношении сбора данных
• Взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM)
• Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM)

Требования

• высшее профессиональное образование (по направлению «Информационная безопасность»);
• опыт работы в сфере ИТ/ИБ от 1 года;
• Навык анализа логов источников (ОС Windows и Linux, СУБД, АСО, средства защиты, АСУ ТП);
• Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.)
• Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP))
• Опыт работы с Linux Server/Windows Server
• Опыт работы с АСО
• Опыт работы с CУБД (PostgreSQL/MS SQL)
• Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.)
• Знание основ построения ИТ-инфраструктуры;
• Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий
• Знание английского языка на уровне чтения технической документации

Мы предлагаем

• Работу в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот, в том числе отсрочки)
• Возможность удаленной работы из дома (гибридный график)
• Гибкое начало и конец рабочего дня
• Стабильную зарплату, официальное трудоустройство
• Релокационный пакет для иногородних
• ДМС + стоматология + офисный врач
• Квартальные премии по итогам закрытия проектных работ, надбавки за непрерывный стаж работы в компании
• Обучения внутри компании на более чем 50 различных курсов по различным направлениям
• Частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников
• Современный офис в шаговой доступности от метро Кировский завод/Автово, своя авто- и велопарковка
• Совместный досуг в внерабочее время: футбол, волейбол, баскетбол, настольные игры