Администратор SIEM [кибербезопасность]
06 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "МТС"
МТС RED — кибербезопасность, которая действует быстрее, чем злоумышленники. Мы не защищаем ваши компьютеры или сети, мы защищаем бизнес наших заказчиков и образ жизни 24/7.
Расширяется команда архитекторов в МТС Security Operation Center (SOC). МТС SOC обеспечивает круглосуточный мониторинг и анализ инцидентов кибербезопасности для компаний из различных секторов экономики.
Чем предстоит заниматься:
- сопровождать внедрение системы мониторинга кибербезопасности;
- администрировать системы мониторинга кибербезопасности, системы автоматизации и отчётности;
- обеспечивать бесперебойную работу систем мониторинга кибербезопасности, систем автоматизации и отчётности;
- проводить исследования новых источников событий для систем мониторинга кибербезопасности;
- писать инструкции по подключению новых источников событий к системе мониторинга кибербезопасности;
- писать правила нормализации для систем мониторинга кибербезопасности;
- консультировать партнёров и заказчиков по части эксплуатации систем мониторинга кибербезопасности и подключению новых источников к ним.
Что мы ожидаем от вас:
- опыт администрирование MaxPatrol SIEM или KUMA;
- опыт написания правил нормализации и правил корреляции;
- настройка и администрирование серверов на базе ОС Linux и Windows;
- опыт настройки WEC и rsyslog;
- понимание основных векторов атак на корпоративные сети и способов противодействия;
- знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
- умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др.
Что мы предлагаем:
- внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
А еще:
- медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
- доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
- единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- скидки и предложения от партнеров на фитнес, занятия английским и прочее.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
28 Сентября
Помощник системного администратора
Подольск (Московская область)
от 65 000 руб.
Компания "Платонов Дмитрий Анатольевич" Обязанности: Вторая линия техподдержки Выездная техподдержка (редко) Настройка оборудования...
29 Сентября
Системный администратор Linux + 1С( Мосводоканал )
Москва
от 100 000 до 170 000 руб.
Компания "Мосводоканал" Обязанности: Обслуживание Linux серверов Административные bash скрипты Установка, настройка, обновление,...
29 Сентября
Администратор проекта( Human Links )
Москва
Компания "Human Links" Обязанности: Ведение реестра договоров, входящая и исходящая документация. Подготовка документов для...
29 Сентября
Администратор 1С( Московский газоперерабатывающий завод )
Москва
Компания "Московский газоперерабатывающий завод" Обязанности: Обеспечение бесперебойного функционирования Системы 1С Развитие Системы 1С...
29 Сентября
Системный администратор( Межрегиональный Сертификационный Центр )
Москва
от 110 000 руб.
Компания "Межрегиональный Сертификационный Центр" Команда «МСЦ» «Аттракцион-экспо» - эксперты высокого уровня в области сертификации,...
Вакансия размещена в отрасли