Специалист по реагированию на инциденты ИБ, администрирование Wazuh
По договоренности
Обязанности:
- Внедрение и администрирование СЗИ заказчика: SIEM, EDR, VM;
- Написание правил нормализации, обогащения, корреляции и агрегации для SIEM Wazuh, создание дашбордов;
- Проведение VM-аудита с использованием модуля SCA, обнаружение и митигация рисков (CVE);
- Настройка сбора логов syslog, auditd; заведение новых источников событий;
- Настройка алертов, подключение ботов;
- Мониторинг состояния инфраструктуры заказчика; обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
- Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
- Участие в расследовании инцидентов информационной безопасности.
- Высшее образование (Информационная Безопасность, либо ИТ/техническое + дополнительное образование в сфере ИБ);
- Опыт работы в сфере ИБ не менее 2-х лет;
- Навыки анализа событий систем и оборудования;
- Опыт написания правил нормализации, корреляции, агрегации, обогащения для SIEM Wazuh;
- Опыт администрирования СЗИ: SIEM, EDR, VM, а также ОС: Windows, *nix.
- Работа с Ansible, Salt-Minion, WEC, OSQuery, Auditd;
- Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов;
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.
- Трудоустройство по ТК РФ;
- Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
- Заработная плата обсуждается индивидуально с каждым кандидатом;
- Сплоченная команда, которая ставит глобальные цели на рынке;
- Место работы: , Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ДОНСКОЙ, ПРОЕЗД 2-Й РОЩИНСКИЙ, Д. 8
Адрес: Россия, Москва, 2-й Рощинский проезд, 8
Опубликована 13 дней назад
Похожие вакансии
109 300 ₽
Рыночная зарплата
Обязанности: Организовывать работы по бухгалтерскому учету торгового центра, обрабатывать первичную документацию; Осуществлять регистрацию и проводку счетов, поступающих в торговый центр; Исполнять поручения директора торгового центра, связанные с ве...
- Полный день
- Опыт от 1 года
METRO Россия- Москва
день назад
Обязанности: техническое обслуживание, настройка и администрирование системы охранного видеонаблюдения (СОТ), систем контроля и управления доступом (СКУД), систем охранной сигнализации (СОС); подготовка отчетной документации о проделанной работе (акт...
- Полный день
- Опыт от 1 года
НИЦ КУРЧАТОВСКИЙ ИНСТИТУТ- Москва
19 часов назад
от 110 000 ₽
Рыночная зарплата
Межрегиональный сертификационный центр – это комплексная структура: орган сертификации, собственная аккредитованная испытательная лаборатория, учебно-методический центр и проектно-конструкторское бюро. Межрегиональный Сертификационный Центр – одна из...
- Полный день
- Опыт от 1 года
Межрегиональный Сертификационный Центр- Москва
день назад
от 100 000 ₽
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Консультирование клиентов по продуктам и услугам банка Кросс-продажи банковских продуктов Проведение операций (физические лица) Кредитование Приём и обработка платёжных поручений, открытие счетов физических лиц, пластиковые ...
- Полный день
- Опыт от 1 года
Банк ДОМ.РФ- Москва
2 дня назад
от 130 000 ₽
Выше средней на 18%
Мы компания Здоровье – более 20 лет успешно занимаемся дистрибуцией на медицинском рынке, сотрудничая с мировыми производителями: Johnson&Johnson, Smith&Nephew, Double Medical, Boston Scientific и др. Наш продукт – медицинские изделия по напр...
- Полный день
- Опыт от 1 года
Здоровье- Москва
3 дня назад
70 000 - 90 000 ₽
В Колледж мировой экономики и передовых технологий, открытый на базе Института международных экономических связей (ИМЭС), требуется Специалист учебного отдела для организации работы со студентами очной формы обучения. Основные обязанности: Работа со ...
- Полный день
- Опыт от 1 года
АНО ПО Колледж Мировой Экономики и Передовых Технологий (КМЭПТ)- Москва
день назад
Вакансия в подборках
Похожие вакансии
109 300 ₽
METRO РоссияНИЦ КУРЧАТОВСКИЙ ИНСТИТУТот 110 000 ₽
Межрегиональный Сертификационный Центрот 100 000 ₽
Банк ДОМ.РФ