Город: Минск
Занятость: Полная занятость, Полный день
Опыт работы: От 1 года до 3 лет
Ключевые задачи:
- Администрирование и поддержка SIEM системы.
- Подключение источников событий к SIEM системе.
- Внедрение и тюнинг правил корреляции, отчетов, статистики, дашбоардов в SIEM системе.
- Интеграция с SIEM средств обогащения данными.
- Администрирование и поддержка WAF системы.
- Постановка под защиту веб-приложений средствами WAF.
- Тюнинг правил защиты в WAF.
- Поддержание соответствия международным (ISO 27001, PCI DSS) и локальным стандартам безопасности в части реализации требований средствами SIEM, WAF.
- Обработка запросов и консультирование сотрудников по вопросам, связанным с мониторингом безопасности, защитой веб-приложений.
Мы ожидаем:
- Знание и понимание основных процессов обеспечения кибербезопасности в типовой корпоративной инфраструктуре и инфраструктуре облачного провайдера.
- Знание и понимание основных принципов доменной, сетевой корпоративной архитектуры Компании, облачного провайдера.
- Знание и понимание основных принципов построения и функционирования виртуальной инфраструктуры на базе платформ VmWare (ESXi, VSphere, NSX и т.д.).
- Знание и понимание механизмов, техник обеспечения безопасности для систем виртуализации (VmWare), операционных систем (Windows, Linux\Unix), баз данных (Oracle, MSSQL), сетевых устройств, веб-приложений, выделенных сегментов сети и т.д.
- Знание и понимание основных категорий кибератак (сетевые атаки, атаки на веб-приложения, APTs, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.).
- Знание и понимание средств и систем защиты информации (антивирусное ПО, DLP, SIEM, Firewalls, IPS/IDS, системы управления уязвимостями, WAF и т.п.).
- Знание и понимание Threat intelligence механизмов.
- Знание и понимание принципов работы, структуры, кодов состояния, методов HTTP(s) протокола.
- Знание и понимание основных типов атак, направленных на веб-приложения.
- Знание и понимание принципов работы, назначения REST API.
- Опыт работы с журналами событий, логами систем виртуализации (VmWare), операционных систем, баз данных, сетевых устройств, средств и систем защиты информации (антивирусное ПО, DLP, Firewalls, IPS/IDS, WAF, и т.п) в части выявления инцидентов в области кибербезопасности.
- Опыт выявления, расследования, локализации, разрешения инцидентов в области кибербезопасности.
- Опыт администрирования Linux платформ.
- Опыт разработке скриптов на Python (или используя другие языки программирования).
- Опыт администрирования, поддержки, развертывания SIEM системы.
- Опыт подключения источников событий к SIEM системе, включая разработку коннекторов, расширений для нестандартных источников.
- Опыт разработки, внедрения, тюнинга правил корреляции, отчетов, статистики, дашбоардов в SIEM системе.
- Опыт администрирования, поддержки, развертывания WAF (web application firewall), постановки под защиту веб-приложений, тюнинг правил защиты веб-приложений.
- Опыт работы с системой управления уязвимостями на уровне аналитика.
Мы предлагаем:
Адрес: Минск, Интернациональная улица, 36
Похожие вакансии