Вакансии в ИБ | infosec

Администратор средств информационной безопасности (SIEM, IRP/SOAR).



Локация: Москва.

Опыт: от 1 до 3-х лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: СОГАЗ.



Обязанности:

• Администрирование SIEM, IRP/SOAR;

• Участие в разработке сценариев и написание правил корреляции;

• Подключение источников событий;

• Интеграция с системами ИТ и ИБ;

• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;

• Участие в анализе инцидентов ИБ при необходимости.



Требования:

• Опыт по администрированию ОС Windows\Linux;

• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);

• Автоматизация процессов администрирования (cmd, powershell, bash, python);

• Администрирование SIEM, IRP/SOAR (ELK, Splunk, qRadar, MPSIEM, Arcsight, etc);

• Опыт работы с БД, знание SQL;

• Опыт планирования процессов управления инцидентами;

• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;

• Опыт интеграции систем в том числе через API;

• Опыт написания парсеров для SIEM, опыт применения.



👨🏻‍💻 Откликнуться.



#Офис #ИБ