Инженер SIEM

Обязанности (по работе с MaxPatrol SIEM 10):
•Создание/изменение и обработка ошибок правил корреляции.
•Сопровождение процесса по устранению уязвимостей на базе модуля VM + Pentest (полный цикл).
•Сопровождение процесса управления инцидентами ИБ (полный цикл).
•Сопровождение процесса управления активами (полный цикл).
•Организация и сопровождение процесса управления конфигурацией (полный цикл).
• Полное сопровождение MaxPatrol SIEM (ПО и оборудование).
• Опыт перехода MaxPatrol SIEM с Windows на Linux будет являться преимуществом.
Требования:
• Опыт работы с MaxPatrol SIEM от 3 лет;
• Высшее образование;
• Знание Windows, Linux систем на уровне администратора.
• Знание принципов работы прикладных систем (Nginx, Apache HTTP Server, Rabbit MQ, Kafka).
• Умение писать запросы к СУБД (PostgreSql, MySql)
• Знание принципов работы AV, DLP, FW
• Умение читать техническую литературу на английском языке будет являться преимуществом.
• Хорошие коммуникативные навыки.