Ведущий специалист по информационной безопасности (SIEM)
Функциональные обязанности:
* поддержка, администрирование и развитие SIEM-системы;
* поддержка, администрирование и развитие систем безопасности почтового периметра компании, доступа к IM сетям (Jabber-сервер с транспортами в IM сети);
* поддержка, администрирование и развитие PKI;
* участие в расследовании инцидентов ИБ;
* участие в проектной и операционной деятельности;
Требования к кандидату:
* высшее образование (информационные технологии / защита информации).
* опыт работы с *nix-системами на уровне администратора (обязательное требование);
* опыт разработки сигнатур на основе regexp (обязательное требование);
* опыт работы с SIEM системами;
* опыт работы с IPS в крупной распределенной сети;
* опыт работы с системами безопасности почтового периметра и IM;
* опыт работы с инфраструктурой PKI;
* опыт администрирования серверного оборудования на базе ОС Windows;
* знание принципов работы SIEM систем, понимание принципов сбора, нормализации и корреляции событий информационной безопасности;
* знание принципов работы систем безопасности и журналирования событий в различных операционных системах;
* базовые знания Python, Apache, Postgresql;
* знание законодательства РФ по информационной безопасности;
* знание международных стандартов по информационной безопасности;
* знание принципов построения сетей;
* знание принципов работы криптографических алгоритмов;
* наличие профильных сертификатов является плюсом.
* английский (технический)
* стрессоустойчивость, умение работать в коллективе.
Условия:
* «белый» фиксированный оклад (80,000 руб gross);
* работа в крупной динамичной компании;
* работа в сильной команде профессионалов;
* соц.пакет: ДМС, скидки на все виды страхования;
* возможности обучения на внутренних тренингах компании;
* возможности профессионального роста;
* офис в районе ст.м. Шаболовская;
* график работы 5/2, 9.00 - 18.00.
Резюме направлять на firsovma at alfastrah.ru
