Ведущий специалист по информационной безопасности (Сопровождение SIEM)

Вакансия № 25044040 от компании Газпромбанк на Электронной Службе Занятости Населения Москвы.

☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Новочерёмушкинская улица, 63.

Это объявление № 25044040 добавлено в базу данных: Воскресенье, 26 января 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

Прочитано соискателями - 25 раз(а);
Отправлено откликов - 0 раз(а);

Сопровождение SIEM ArcSight ESM (распределенная и простая инсталляции), Transformation Hub, ArcSight MC, ArcSight LoadBalancer'ы, 250+ коннекторов - подключение различных источников событий (ОС, СУБД, прикладное ПО в виде текстовых логов, таблиц баз данных, сислога, и пр) - подготовка кастомных парсеров для источников событий - контроль поступления событий, восстановление сбора событий от источников;
Участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и пр.);
Проведение пилотных проектов различных решений в области ИБ.

Опыт работы в сфере информационной безопасности от 1 года
Понимание рисков и угроз безопасности при использовании различных технологии
знание модели OSI, понимание работы протоколов TCP/IP, HTTP, LDAP, TLS
Навыки настройки и администрирования ОС Linux и Windows
Понимание принципов работы СУБД
Знание теории построения автоматизированных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.п.)
Приветствуется опыт работы в SOC (Security Operation Center)
Приветствуется опыт работы с SIEM (ArcSight, MP SIEM и пр.), опыт настройки и подключения источников (Windows, Linux, различные СУБД, текстовые файлы) Дополнительно: приветствуется знание скриптовых языков (Bash, Python, Powershell) - Дополнительно: приветствуется наличие сертификатов в области ИТ и ИБ