Инженер по защите информации

Требования: Высшее техническое образование;
Опыт администрирования операционных систем семейства Windows, Linux;
Понимание основ сетевых технологий;
Опыт по внедрению, настройке и администрированию средств защиты информации: решений класса SIEM (MaxPatrol SIEM или аналоги), систем глубоко анализа сетевого трафика (PT NAD или аналоги), решений класса EDR;
Понимание базовых принципов функционирования подсистем журналирования операционных систем и сбора событий (WEC, WEF, sysmon, rsyslog, auditd и т.д.).
Будет преимуществом:
Умение автоматизировать отдельные процессы на Python, Power Shell, Bash;
Опыт работы с системами виртуализации и контейнеризации;
Наличие профильных сертификатов в области ИБ.

Обязанности:
Администрирование эксплуатируемых отделом систем мониторинга (SIEM, SOAR, NTA и др.);
Подключение новых источников событий к SIEM и настройка уже подключенных, написание правил нормализации событий ИБ;
Разработка сценариев обнаружения и реагирования на инциденты ИБ.