Инженер по информационной безопасности (MaxPatrol SIEM) - #2473919

Филиал ФКУ Налог-Сервис ФНС России по ЦОД в г.Москве


Дата: 19.09.21 14:55
Город: Москва, Москва
Категория: ИТ и интернет
Зарплата: договорная
Тип работы: Полная занятость
График работы: Полный рабочий день


ФКУ Налог-Сервис ФНС России - это продвинутая IT - организация с новейшим оборудованием и современными технологиями. Мы занимаемся сопровождением IT - инфраструктуры центров обработки данных (ЦОД) налоговой службы. Наша организация крупнейшая в Европе локальная сеть с 4-мя центрами обработки данных, которая реализует уникальные проекты федерального масштаба с интересными задачами. Обязанности: Администрирование, развертывание и сопровождение MaxPatrol SIEM, Max Patrol 8 Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных; Разработка документации (регламенты, инструкции, паспорта), сценариев реагирования на инциденты ИБ, компенсирующих мер и рекомендаций по устранению уязвимостей; Создание дашбордов, правил, фильтров MaxPatrol SIEM; Создание заданий и профилей сканирования Max Patrol 8; Взаимодействие с технической поддержкой производителя ПО; Проведение анализа защищенности сетевых активов; Участие в расследовании инцидентов ИБ. Требования: Обязательно не менее 1 года работы с SIEM-системами (Max Patrol SIEM); Опыт работы от 3 лет в области информационной безопасности; Знание Windows и Linux на уровне системного администратора; Знание сетевых технологий не ниже уровня CCNA; Знание типовых угроз и уязвимостей, их классификаций и метрик; Опыт проведения тестирования на проникновение; Опыт анализа log-файлов источников событий; Опыт написания запросов PDQL, JSON; Знание английского языка достаточное для чтения документации. Будет плюсом: Опыт написания правил нормализации, корреляции, агрегации и обогащения данных на языке XP; Опыт работы с MongoDB, MS SQL, ElasticSearch, RabbitMQ, PostgreSQL; Опыт внедрения SIEM-систем, сканеров уязвимостей и достижение заданных ключевых показателей; Наличие свидетельств об обучении и успешном прохождении квалификационных экзаменов SIEM-систем, сканеров уязвимостей; Профильное высшее образование в области информационной безопасности; Опыт работы в IT-инфраструктуре уровня крупного предприятия с системами виртуализации; Условия: Достойный уровень "белой" заработной платы, обсуждается с успешным кандидатом; Оформление строго в соответствии с ТК РФ; График работы 5/2: с 9.00 до 18.00; Основной отпуск 28 календарных дней, дополнительный отпуск за ненормированный рабочий день; Ежегодная материальная помощь к отпуску; Медицинское обслуживание в ведомственной поликлинике ФНС России для сотрудников и членов их семей; Скидка на питание в столовых, расположенных на территории; Возможность отдыха с семьей по льготным ценам в оздоровительных учреждениях ФНС России, детские летние оздоровительные лагеря; Бесплатная парковка; Мы находимся по адресу: г. Москва, Походный проезд, (Налоговый городок), ближайшие станции метро Сходненская, Тушинская, Волоколамская (5 минут общественным транспортом), а также пешая доступность от станции «Трикотажная» Рижской железной дороги. Уважаемые соискатели, просьба в сопроводительном письме указывать Ваши ожидания

Эта вакансия неактуальна. Пожалуйста, воспользуйтесь поиском, чтобы найти актуальные вакансии, или опубликуйте ваше резюме.


Опубликовать резюме


RabotaDoma.org

Хочешь работать, не выходя из дома?

Свежие вакансии удаленной работы и простое размещение резюме!

ПОДРОБНЕЕ