YoVA YoVA

Норникель

Администратор SIEM

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • SIEM
  • Python
  • Bash

Вакансия открыта в ООО "Норникель Спутник" (аккредитованная IT – компания, дочернее общество ПАО "ГМК "Норильский никель")

НАШИ ЗНАНИЯ - ВАШИ ВОЗМОЖНОСТИ

"НОРНИКЕЛЬ СПУТНИК" СЕГОДНЯ:

Уникальные и интересные задачи: У нас можно участвовать в масштабных и уникальных проектах совместно с коллегами по всей России и видеть результаты своей ежедневной работы.

Поддержка коллег: У нас можно развиваться вместе с опытной командой, готовой делиться своей экспертизой и поддерживать вас при решении сложных задач.

Разносторонний опыт и развитие: У нас можно совершенствовать свои навыки и знания, которые сделают вас конкурентоспособными на рынке труда, а также иметь возможности для прозрачного карьерного роста, как вертикального, так и горизонтального.

Забота о сотрудниках: У нас можно активно участвовать в корпоративной жизни, присоединяться к волонтерским программам Группы компаний «Норникель», всегда быть в форме, участвуя в спортивных мероприятиях вместе с коллегами.

Условия:

  • Работа в крупной Федеральной Компании;
  • Достойный уровень заработной платы, премия по итогам года;
  • Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
  • Рабочий день: с 9:00 до 18:00, пятница с 09:00-16:45;
  • ДМС, в т.ч. стоматология;
  • Возможность принимать участие в открытых и закрытых кибер соревнованиях.

Требования:

  • Наличие высшего образования;
  • Опыт эксплуатации решений класса SIEM (развитие и масштабирование системы на уровне филиалов);
  • Опыт администрирования Windows и Linux-систем;
  • Умение писать скрипты - python, bash;
  • Опыт работы с реляционными СУБД (PostgreSQL, MySQL, MS SQL или аналоги);
  • Навыки написания SQL запросов;
  • Навыки работы с регулярными выражениями;
  • Знание английского на уровне чтения технической документации;
  • Понимание основ построения IT-инфраструктуры.

Будет преимуществом:

  • Умение настраивать сбор событий в Windows (Sysmon) и Linux (auditd);
  • Навыки работы со стеком ELK;
  • Знание auditd, zabbix, git;
  • Знание одного из продуктов: ArсSight, MaxPatrol SIEM, Kaspersky KUMA.

Обязанности:

  • Администрирование и поддержание штатной работы SIEM;
  • Подключение информационных систем к SIEM (настройка служб коллекторов/корреляторов, обеспечение непрерывного поступления событий);
  • Участие в разработке и применение целевых конфигураций на источниках событий ИБ (настройка политик аудита, профилирование);
  • Анализ событий, разработка правил нормализации/корреляции/фильтрации;
  • Оптимизация производительности инсталляций;
  • Подключение сложных источников данных;
  • Интеграция с другими ИБ-системами - SOAR, TIP, SDL.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены