Специалист по реагированию на инциденты ИБ, администрирование Wazuh
По договоренности
Обязанности:
- Внедрение и администрирование СЗИ заказчика: SIEM, EDR, VM;
- Написание правил нормализации, обогащения, корреляции и агрегации для SIEM Wazuh, создание дашбордов;
- Проведение VM-аудита с использованием модуля SCA, обнаружение и митигация рисков (CVE);
- Настройка сбора логов syslog, auditd; заведение новых источников событий;
- Настройка алертов, подключение ботов;
- Мониторинг состояния инфраструктуры заказчика; обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
- Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
- Участие в расследовании инцидентов информационной безопасности.
- Высшее образование (Информационная Безопасность, либо ИТ/техническое + дополнительное образование в сфере ИБ);
- Опыт работы в сфере ИБ не менее 2-х лет;
- Навыки анализа событий систем и оборудования;
- Опыт написания правил нормализации, корреляции, агрегации, обогащения для SIEM Wazuh;
- Опыт администрирования СЗИ: SIEM, EDR, VM, а также ОС: Windows, *nix.
- Работа с Ansible, Salt-Minion, WEC, OSQuery, Auditd;
- Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов;
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.
- Трудоустройство по ТК РФ;
- Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
- Заработная плата обсуждается индивидуально с каждым кандидатом;
- Сплоченная команда, которая ставит глобальные цели на рынке;
- Место работы: , Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ДОНСКОЙ, ПРОЕЗД 2-Й РОЩИНСКИЙ, Д. 8
Адрес: Россия, Москва, 2-й Рощинский проезд, 8
Опубликована 20 дней назад
Похожие вакансии
от 100 000 ₽
Условия работы: Официальное оформление по ТК РФ; График работы: 5/2, 8:00 - 17:00; Оборудованная столовая; Возможность карьерного роста; Поощрение лучших сотрудников; Место работы расположено в бизнес-центре класса "А", м. Новопеределкино. Требования...
- Полный день
- Опыт до 1 года
Частное лицо- Москва
день назад
от 80 000 ₽
В настоящий момент мы ищем: специалиста складской обработки.
- Частичная занятость
- Опыт до 1 года
ГБС-Брокер- Москва
6 часов назад
от 80 000 ₽
... научно-исследовательский институт Военно-воздушных сил (Министерства обороны Российской Федерации) приглашает на работу специалиста ... лист нетрудоспособности Оформление по ТК РФ Работа в стабильной государственной компании Требования: Специалист ...
- Полный день
- Опыт до 1 года
Частное лицо- Москва
2 дня назад
100 000 - 130 000 ₽
Рыночная зарплата
Обязанности: отражение операций по счетам учета в 1С Предприятие 8.3 (Аванкор); работа с банковскими выписками и платежными поручениями, счетами, счет-фактурами, актами выполненных работ; работа с первичными документами (договоры аренды, договоры зай...
- Полный день
- Опыт до 1 года
УК МАРТА- Москва
6 часов назад
100 000 - 250 000 ₽
Выше средней на 59%
В поисках работы, где ваши коммуникативные таланты и интерес к инновациям будут по-настоящему оценены? Присоединяйтесь к команде СТОМАРТ и помогайте стоматологическим клиникам становиться современнее и эффективнее! Чем предстоит заниматься: Консульти...
- Полный день
- Опыт до 1 года
СТОМАРТ- Москва
6 часов назад
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Организовывать техническое обслуживание и ремонт средств контроля и автоматики, средств измерения, пожарной сигнализации, информационно-управляющих технических комплексов отгрузочной инфраструктуры: Разрабатывать планы, граф...
- Полный день
- Опыт до 1 года
Газпром нефть- Москва
6 часов назад
Вакансия в подборках
Похожие вакансии
от 100 000 ₽
Частное лицоот 80 000 ₽
ГБС-Брокерот 80 000 ₽
Частное лицо100 000 - 130 000 ₽
УК МАРТА