Администратор SIEM
10 Ноября 2024
Город:
Минск
Занятость:
Полная занятость
Компания "Белорусский межбанковский расчетный центр"
Поиск и подбор кандидата на должность Администратора SIEM Центра КиберБезопасности.
Обязанности:
- Развертывание, сопровождение и администрирование систем класса SIEM, IRP/SOAR;
- Мониторинг и анализ событий информационной безопасности;
- Верификация существующих и разработка новых правил корреляции событий информационной безопасности;
- Настройка правил парсинга и обработки поступающих событий информационной безопасности;
- Подключение различных источников событий информационной безопасности;
- Учет, регистрация и управление зафиксированными инцидентами информационной безопасности;
- Участие в расследовании инцидентов информационной безопасности;
- Координация действий аналитиков 1-й линии.
Требования:
- Высшее образование (технического или математического профиля). Преимуществом будет являться профильное высшее образование в сфере информационной безопасности или информационных технологий, а также курсы повышения квалификации;
- Знание и понимание основных принципов построения и функционирования сетевой инфраструктуры (будет преимуществом уверенные знания в рамках курсов Cisco ICND);
- Знание и понимание основных принципов построения и функционирования виртуальной инфраструктуры (будет преимуществом уверенные знания в рамках курса VMWare vSphere: Install, Config, Manage);
- Знание операционных систем семейства MS Windows (уровень администратора), Linux (REHL/Debian) (уровень уверенного пользователя/администратора);
- Опыт внедрения (сопровождения) средств защиты информации;
- Знание технологий обеспечения информационной безопасности;
- Знание актуальных угроз информационной безопасности, способы и средства проведения кибератак (будет преимуществом знание и умение пользоваться матрицей MITREATT&CK);
- Опыт работы с системами класса SIEM;
- Опыт работы с системами класса IRP/SOAR;
- Опыт работы по направлению деятельности не менее 1 года;
- Знание английского языка на уровне чтения технической литературы;
- Будет преимуществом опыт использования одного из скриптовых языков программирования для автоматизации задач;
- Будет преимуществом понимание работы и использование auditd/sysmon в разработке сценариев мониторинга.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Системный администратор (Junior system administrator)
Минск
Компания "ИнДев Солюшенс" InDev Solutions - яркая и амбициозная ИТ-команда крутых профессионалов. Миссия нашей компании: “Опираясь на лучшие...
06 Ноября
Сетевой администратор ЦИТ( Банк Белагропромбанк )
Минск
Компания "Банк Белагропромбанк" Главный специалист отдела системного обеспечения Управления системо-технического обеспечения и связи ЦИТ...
06 Ноября
Системный администратор( Керамин )
Минск
Компания "Керамин" ОАО «Керамин» – ведущий производитель керамической плитки и санитарной керамики приглашает на работу системного...
05 Ноября
Администратор бизнес-процессов
Минск
от 120 000 руб.
Компания "Центр Днк Тест" Центр ДНК Тест - это команда экспертов в области генетики, которые любят свое дело и постоянно находятся в активном...
05 Ноября
Минск
Компания "ЗУБР АВТОГРУПП" Обязанности: Поддержание сайтов компании в рабочем состоянии Внесение правок и доработок на сайт Разработка...
Вакансия размещена в отрасли