Инженер SIEM
Вакансия № 23266576 в населенном пункте (городе) Москва, Россия от компании "ПАО Ростелеком" на сайте Мультирегиональный Электронный Центр Занятости Населения (ЦЗН).
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ПАО Ростелеком" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ПАО Ростелеком" - http://www.rostelecom.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Телекоммуникации, связь; .
Репутация компании "ПАО Ростелеком" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 23266576 добавлена в базу данных: Суббота, 25 мая 2024 года.
Дата обновления этого объявления: Понедельник, 3 июня 2024 года.
| Рейтинг вакансии: 20,05 из 100 баллов |
Адрес вакантного места работы: Москва, Москва.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Что предстоит делать:
Эксплуатация и развитие SIEM систем;
Анализ событий, написание парсеров, разработка правил корреляции;
Интеграция различных источников событий с SIEM;
Интеграция SIEM с другими системами для предобработки событий;
Анализ информационных систем для определения сценариев мниторинга и источников событии для митигации угроз;
Участие в разработке и применении политик и целевых конфигураций для источников событий ИБ;
Участие в расследовании инцидентов ИБ;
Участие в разработке мер, направленных на повышение уровня ИБ;
Документирование и поддержание в актуальном состоянии документации связанной с SIEM и типовыми действиями на источниках событий.
Чего мы ждем от тебя:
Опыт эксплуатации SIEM/Elastic stack не менее года;
Опыт использования одного из скриптовых языков программирования для автоматизации задач;
Опыт работы с gitlab;
Понимание работы и использование auditd/sysmon в разработке сценариев мониторинга;
Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain;
Практический опыт работы не менее двух лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности;
Английский язык на уровне чтения мануалов и общения с тех. поддержкой.
Будет плюсом:
Опыт работы с gitlab ci/cd и ansible;
Опыт работы с Kafka, hdfs.
Что мы предлогам:
Официальное трудоустройство в соответствии ТК РФ,
График работы: 5/2;
Стабильная «белая» зарплата + премии;
Корпоративное обучение (Бесплатное дистанционное обучение на корпоративном портале, а также очные тренинги. Собственная виртуальная библиотека с сотнями книг);
Интересные задачи;
Скидки в компаниях-партнерах;
Интересная корпоративная жизнь.
Разместить Ваше резюме сейчас ...
Написать в компанию ...