Инженер систем информационной безопасности (SIEM)

Cloud Networks > Вакансии > Инженер систем информационной безопасности (SIEM)

Инженер систем информационной безопасности (SIEM)

Город Москва

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Обязанности:

  • Внедрение, настройка и обслуживание средств защиты информации и сетевого оборудования: межсетевых экранов, систем обнаружения и предотвращения атак, антивирусных и антиспам решений, систем защиты от утечек.
  • Прикладное администрирование SIEM IBM QRadar (настройка правил, управление списком источников, настройка дашбордов и поисков, написание парсеров для нестандартных источников).
  • Мониторинг событий в SIEM IBM QRadar, эскалация подозрительных событий ответственным подразделениям.
  • Оказание технических консультаций.
  • Проведение стендовых испытаний, тестирование новых продуктов.

Требования:

  • Знание основных систем защиты информации и мониторинга (SIEM, WAF, AV, IDM, IDS/IPS и т. д.).
  • Базовые знания технологий защиты информационных систем, сетей, баз данных.
  • Понимание актуальных проблем и угроз ИБ, особенно в части выявления и реагирования на инциденты ИБ.
  • Понимание механизмов выявления и предотвращения атак на информационную инфраструктуру.
  • Опыт администрирования IBM QRadar будет существенным преимуществом.
  • Знание архитектуры IBM QRadar, назначения отдельных компонентов приветствуется.
  • Опыт подключения различных источников событий к SIEM.
  • Опыт разработки кастомных коннекторов/DSM для нестандартных источников.
  • Опыт анализа log-файлов от различных источников, таких как: операционные системы, базы данных, сетевое оборудование и т.д.
  • Понимание принципов построения сетей, работы сетевых устройств и межсетевых экранов.
  • Знание английского языка на уровне достаточном для чтения эксплуатационной документации и взаимодействия со службами технической поддержки.
  • Опыт анализа сетевого трафика.

Будет преимуществом:

  • Базовые навыки работы с продуктами: Checkpoint, CISCO, Forcepoint, Kaspersky, Bitdefender, Positive Technologies, IBM Security, InfoWatch.
  • Стремление самостоятельно изучать новые и перспективные решения на рынке ИБ и ИТ, предлагать изученные решения для пилотирования и внедрения.
  • Наличие профессиональных сертификатов в сфере ИБ и ИТ.

Условия:

  • График 5/2, с 9.00 до 18.00 (комбинированный режим: 2 дня работы в офисе, 3 дня удаленно).
  • Конкурентная заработная плата по итогам собеседования.
  • Прозрачная система мотивации: фиксированный доход, выплачиваемый дважды в месяц+ премиальная составляющая по итогам работы в отчетном периоде.
  • Офис рядом с м.Белорусская (12 мин.пешком).
  • Молодой и дружный коллектив, возможность профессионального и карьерного роста.
  • Обучение и профессиональное развитие за счет компании.
  • Возможности для развития проектов по собственной инициативе.

Отправить резюме: HR@cloudnetworks.ru

to-top