Администратор систем сбора событий с конечных точек
24 января 2024 • г Москва • ПАО Сбербанк • IT: Информационная безопасность
В нашу команду Центра киберзащиты требуется специалист по сопровождению и эксплуатации решений сбора событий с конечных точек (Wincollect, EDR)
Обязанности
- Обеспечение тестирования, внедрения и сопровождения систем анализа защищённости;
- Взаимодействие с представителями системного интегратора, вендора, по техническому обслуживанию системы и решению проблем;
- Настройка конфигурации систем, мониторинг и контроль работы системы.
Требования
- Навыки администрирование ОС Windows / Linux;
- Знание и понимание технологий SIEM;
- Понимание принципа журналирования событий, знания о способах / механизмах сбора событий безопасности;
- Автоматизация процессов администрирования (PowerShell, Python, Bash);
- Опыт диагностики проблем в работе прикладного и общесистемного ПО;
- Знание основ PL / SQL;
- Знания организации и принципов администрирования СУБД;
- Понимание основ технологий виртуализации на базе гипервизоров VMWare ESX, Citrix;
- Опыт работы с модулями расширенного логирования (auditd, osquery, sysmon и т.д.);
- Знание основ сетевых технологий (модель OSI, топологии сетей, принципы коммутации, маршрутизации, межсетевого экранирования).
- Опыт самостоятельного внедрения, настройки и эксплуатации XDR / EDR.
Условия
- График работы с 9:00 до 18:00 (или с 10), пятница - до 16:45;
- Социальный пакет: ДМС с первого дня, спортзал (фитнес, йога, кроссфит), возможность обучения за счет компании, льготные условия кредитования;
- Специальные условия ДМС для ближайших родственников сотрудника;
- Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций;
- Работа в команде профессионалов, возможность принимать участие в уникальных проектах масштаба всей страны;
- Высокие премии по итогам успешной работы.