Специалист по информационной безопасности (SIEM)

27 Ноября

Партнерские Вакансии

Компания "Лайфтех"

Приглашаем в компанию Специалиста по информационной безопасности

Обязанности:

• Администрирование SIEM, SOAR
• Интеграция SIEM с новыми источниками событий, парсинг, нормализация
• Разработка/настройка интеграций SOAR со смежными системами
• Разработка новых и оптимизация существующих корреляционных правил
• Разработка, оптимизация сценариев реагирования (playbooks) в SOAR
• Участие в расследовании сложных инцидентов кибербезопасности
• Разработкой методологической базы мониторинга и реагирования

Требования:

• Опыт работы в IT или информационной безопасности не менее 2 лет
• Высшее техническое образование (наличие профильного образования приветствуется)
• Опыт работы с SIEM, SOAR
• Владение одним из скриптовых языков программирования (Python, Bash и тд)
• Опыт конфигурирования и внедрения средств защиты информации
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
• Знание операционных систем Windows и Unix на уровне системного администратора
• Знание основ реляционных СУБД, опыт по настройке и администрированию баз данных (MS SQL, MySQL, Oracle)
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации

Условия работы и соц.пакет:

• Офис в БЦ Виктория Олимп, г. Минск, Победителей, 103
• Работа в офисе
• Подробнее о нашей социальной политике и бенефитах можно узнать в профиле компании, или на нашем сайте
• Условия мотивации обсуждаются индивидуально