Системный инженер (SIEM)

Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Обязанности:

• Работа с Linux Server/Windows Server/AD;
• Работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.)
• Работа с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
• Изучение источника, написание нормализатора, правил корреляции;
• Обработка текстовой информации (regular expressions, запросы SQL, обработка данных средствами Excel, группировка, выделение фрагментов данных, фильтрация и т.п.).

• Опыт работы с Linux Server/Windows Server/AD (разворачивание, администрирование, знание архитектуры);
• Опыт работы с сетевым оборудованием (управляемые свитчи, маршрутизаторы, межсетевые экраны), знание сетевых и криптографических протоколов;
• Опыт работы с CУБД (SQL);
• Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.), знание их архитектуры;
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
• Навыки преобразования бизнес-требований в технические задачи;
• Понимание принципов работы SIEM (желателен опыт подключения к SIEM информационных систем, не поддерживаемых «из коробки», то есть самостоятельное изучение источника + написание нормализатора + правил корреляции, понимание механизмов сбора событий (SQL, RestFull API, Syslog, WEF, SNMP, OPSEC, JSON, SCP (SSH), FTP));
• Навыки обработки текстовой информации (regular expressions, запросы SQL, обработка данных средствами Excel, группировка, выделение фрагментов данных, фильтрация и т.п.);

• Понимание основ кибербезопасности: знакомство с тактиками и техниками MITRE ATT&CK, жизненным циклом кибератаки, процедурами реагирования на инциденты;

• Навыки написания и отладки скриптов на языках программирования, таких как Python, Bash, PowerShell, для автоматизации задач и интеграции различных систем.

Плюсом будет:

• Опыт работы с Git;

• Опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP/);

• Навыки работы с Docker (K8S как доп. преимущество);

• Опыт в написании кейсов ИБ (логическое описание сигнатур);

• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации;

• Наличие сертификатов по направлению ИТ/ИБ.

• Удаленный формат работы;

• Работу в команде увлеченных и профессиональных людей;

• Решение сложных и интересных задач;

• График работы: 5/2 (09-18:00 или 10:00-19:00);

• Полностью белую ЗП (отталкиваемся от ваших ожиданий);

• Работу в аккредитованной ИТ-компании.