Специалист по информационной безопасности/инженер SIEM
Вакансия № 29774108 в населенном пункте (городе) Москва, Россия от компании "ФГБУ НИИ Интеграл" на сайте Мультирегиональный Электронный Центр Занятости Населения (ЦЗН).
Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |
Репутация компании "ФГБУ НИИ Интеграл" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 29774108 добавлена в базу данных: Среда, 15 мая 2024 года.
Дата обновления этого объявления: Понедельник, 3 июня 2024 года.
Рейтинг вакансии: 3,35 из 100 баллов |
Вакансия № 29774108 прочитана - 6 раз(а)
Отправлено откликов - 0 раз(а)
Вакансии Электронного Центра Занятости в соцсетях и мессенджерах:
Адрес вакантного места работы: Москва, Авиамоторная улица.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее:-
Создание правил корреляции, фильтров и дашбордов MaxPatrol SIEM.
-
Разработка сценариев реагирования на инциденты ИБ (playbooks), компенсирующих мер и рекомендаций по предотвращению подобных инцидентов.
-
Создание заданий и профилей сканирования Max Patrol SIEM.
-
Взаимодействие с технической поддержкой производителя ПО.
-
Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
-
Опыт работы с SIEM системами в качестве аналитика/инженера.
-
Практический опыт выявления и участия в расследовании инцидентов информационной безопасности.
-
Понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox).
-
Опыт анализа log-файлов источников событий.
-
Знание типовых угроз и уязвимостей, их классификаций и метрик.
-
Опыт написания запросов PDQL, JSON.
-
Наличие свидетельств об обучении и успешном прохождении квалификационных экзаменов SIEM-систем, сканеров уязвимостей - как преимущество.
-
Опыт внедрения SIEM-систем - как преимущество.
-
официальная заработная плата, выплачивается без задержек
-
стабильные условия труда
-
работа в компании, имеющей аккредитацию ИТ-организации (льготы по ипотеке, отсрочка от службы)
-
организация осуществляет бронирование военнообязанных
-
офис в шаговой доступности от метро Авиамоторная
Разместить Ваше резюме сейчас ...