Инженер по эксплуатации систем SIEM\VM

Обязанности:

• Работа с продуктами семейства MaxPatrol SIEM\VM:

• Работы по добавлению актуальных источников событий безопасности;

• Создание/изменение и обработка ошибок правил корреляции.

• Работа с уязвимостями, обнаруженными при сканировании модулем VM.

• Создание\поддержание актуальных групп активов, анализируемых на наличие уязвимостей .

• Организация процесса управления инцидентами ИБ (полный цикл).

• Организация процесса управления активами (полный цикл).

• Организация и сопровождение процесса управления конфигурацией (полный цикл).

• Полное сопровождение MaxPatrol SIEM\VM (ПО и оборудование).

Требования:

• Опыт работы с MaxPatrol SIEM от 3 лет;

• Высшее образование;

• Знание Windows, Linux систем на уровне администратора.

• Знание принципов работы прикладных систем (Nginx, Apache HTTP Server, Rabbit MQ, Kafka).

• Умение писать запросы к СУБД (PostgreSql, MySql)

• Знание принципов работы AV, DLP, FW

• Умение читать техническую литературу на английском языке будет являться преимуществом.

• Хорошие коммуникативные навыки.