Администратор SIEM [кибербезопасность]

RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса.

В наш портфель входит широкий набор услуг и сервисов для компаний со средним и продвинутым уровнем развития ИТ: от анализа угроз до интеграции ИБ-решений разного уровня сложности.

Чем предстоит заниматься:

• сопровождать внедрение системы мониторинга кибербезопасности;
• администрировать системы мониторинга кибербезопасности, системы автоматизации и отчётности;
• обеспечивать бесперебойную работу систем мониторинга кибербезопасности, систем автоматизации и отчётности;
• проводить исследования новых источников событий для систем мониторинга кибербезопасности;
• писать инструкции по подключению новых источников событий к системе мониторинга кибербезопасности;
• писать правила нормализации для систем мониторинга кибербезопасности;
• консультировать партнёров и заказчиков по части эксплуатации систем мониторинга кибербезопасности и подключению новых источников к ним.

Что мы ожидаем от вас:

• опыт администрирование MaxPatrol SIEM или KUMA;
• опыт написания правил нормализации и правил корреляции;
• настройка и администрирование серверов на базе ОС Linux и Windows;
• опыт настройки WEC и rsyslog;
• понимание основных векторов атак на корпоративные сети и способов противодействия;
• знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др.

Что мы предлагаем:

• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
• доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• скидки и предложения от партнеров на фитнес, занятия английским и прочее.