Просмотр вакансии

Ключевые задачи:

• Администрирование и поддержка SIEM системы.
• Подключение источников событий к SIEM системе.
• Внедрение и тюнинг правил корреляции, отчетов, статистики, дашбоардов в SIEM системе.
• Интеграция с SIEM средств обогащения данными.
• Администрирование и поддержка WAF системы.
• Постановка под защиту веб-приложений средствами WAF.
• Тюнинг правил защиты в WAF.
• Поддержание соответствия международным (ISO 27001, PCI DSS) и локальным стандартам безопасности в части реализации требований средствами SIEM, WAF.
• Обработка запросов и консультирование сотрудников по вопросам, связанным с мониторингом безопасности, защитой веб-приложений.

Мы ожидаем:

• Знание и понимание основных процессов обеспечения кибербезопасности в типовой корпоративной инфраструктуре и инфраструктуре облачного провайдера.
• Знание и понимание основных принципов доменной, сетевой корпоративной архитектуры Компании, облачного провайдера.
• Знание и понимание основных принципов построения и функционирования виртуальной инфраструктуры на базе платформ VmWare (ESXi, VSphere, NSX и т.д.).
• Знание и понимание механизмов, техник обеспечения безопасности для систем виртуализации (VmWare), операционных систем (Windows, Linux\Unix), баз данных (Oracle, MSSQL), сетевых устройств, веб-приложений, выделенных сегментов сети и т.д.
• Знание и понимание основных категорий кибератак (сетевые атаки, атаки на веб-приложения, APTs, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.).
• Знание и понимание средств и систем защиты информации (антивирусное ПО, DLP, SIEM, Firewalls, IPS/IDS, системы управления уязвимостями, WAF и т.п.).
• Знание и понимание Threat intelligence механизмов.
• Знание и понимание принципов работы, структуры, кодов состояния, методов HTTP(s) протокола.
• Знание и понимание основных типов атак, направленных на веб-приложения.
• Знание и понимание принципов работы, назначения REST API.
• Опыт работы с журналами событий, логами систем виртуализации (VmWare), операционных систем, баз данных, сетевых устройств, средств и систем защиты информации (антивирусное ПО, DLP, Firewalls, IPS/IDS, WAF, и т.п) в части выявления инцидентов в области кибербезопасности.
• Опыт выявления, расследования, локализации, разрешения инцидентов в области кибербезопасности.
• Опыт администрирования Linux платформ.
• Опыт разработке скриптов на Python (или используя другие языки программирования).
• Опыт администрирования, поддержки, развертывания SIEM системы.
• Опыт подключения источников событий к SIEM системе, включая разработку коннекторов, расширений для нестандартных источников.
• Опыт разработки, внедрения, тюнинга правил корреляции, отчетов, статистики, дашбоардов в SIEM системе.
• Опыт администрирования, поддержки, развертывания WAF (web application firewall), постановки под защиту веб-приложений, тюнинг правил защиты веб-приложений.
• Опыт работы с системой управления уязвимостями на уровне аналитика.

Мы предлагаем: