Старший администратор SIEM (информационная безопасность)

от 180000 руб.

Сателл ИТ
Москва
Волгоградский проспект
Новохохловская
Калитники
Полный день, От 3 до 6 лет, Полная занятость, Стандарт

Ключевые навыки

Информационная безопасность
Английский язык
siem
ArcSight

Обязанности:

  • Управляет администраторами SOC (Смены, отпуска, собеседование новых администратора, построение отчетности);
  • Разрабатывает архитектуру системы SIEM для оптимизации и повышения эффективности системы;
  • Контролирует лицензионную емкость систем SIEM и SOAR;
  • Разрабатывает внедряет и поддерживает новые системы ИБ;
  • Участвует в составлении бюджета отдела ИБ;
  • Разрабатывает, актуализирует и внедряет новые источники событий SIEM;
  • Производит настройку и оптимизацию событий для подключенных источников в SIEM;
  • Разрабатывает правила корреляции событий в системе SIEM;
  • Производит регулярный мониторинг работоспособности системы SIEM;
  • Участвует во встречах, связанных с разработкой и подключением источников SIEM как внутри департамента, так и с бизнес заказчиками внутри компании;
  • Привлекается к процессу расследования инцидентов ИБ и устранения их последствий;
  • Производит поиск новых источников для наполнения данными системы мониторинга событий ИБ;
  • Контролирует весь жизненный цикл системы мониторинга ИБ;
  • Производит тестирование средств защиты SOC;
  • Производит создание контента в рамках ответственности SOC. (создание новых правил, отчетов и др.);
  • Управляет исключениями в системах безопасности SIEM;
  • Вносит изменения в конфигурацию систем ИБ;
  • Разрабатывает рекомендации по настройке систем безопасности для департамента ИТ;
  • Анализирует результаты проведенных сканирований, определяет актуальные уязвимости и их воздействие на инфраструктуру Компании, добавляет новые правила срабатывания на события ИБ, в соответствии с найденными уязвимостями.

Требования:

  • Релевантный опыт работы от 3 лет;
  • Навыки распознавания новых угроз ИБ, их оценки и формирования отчетности по текущим и новым угрозам ИБ;
  • Знание компьютерных сетей;
  • Умение работать и находить ответы самостоятельно, способность работать в команде;
  • Понимание причины возникновения угроз, классификации угроз ИБ;
  • Понимание тактики, методов и хода мыслей противника, умение анализировать и составлять стратегию для практического обеспечения ИБ компании;
  • Опыт работы с системой ArcSight Logger Search and Reporting не менее 2-х лет;
  • Знание технологий SIEM, SOAR, EDR, IPS/IDS, DLP, MDM, NAC;
  • Навыки программирования, создания коннекторов и парсеров;
  • Английский язык (технический) не ниже intermediate.
  • Желательно наличие профильных сертификатов (CEH, GCIA, GCIH и др.).

Условия:

  • Интересная работа в крупной компании;
  • Комфортабельный офис в районе ст. м. Волгоградский проспект;
  • Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
  • Белая заработная плата: фиксированный оклад (обсуждается на собеседовании с успешными кандидатами);
  • График работы: 5/2 с 9-00 до 18-00;
  • Соц. пакет: полис ДМС;
  • Регулярные корпоративные мероприятия;
  • Работа в молодом, дружном коллективе.