Администратор систем сбора событий с конечных точек

24 января 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность
можно без опыта

В нашу команду Центра киберзащиты требуется специалист по сопровождению и эксплуатации решений сбора событий с конечных точек (Wincollect, EDR)

Обязанности
  • Обеспечение тестирования, внедрения и сопровождения систем анализа защищённости;
  • Взаимодействие с представителями системного интегратора, вендора, по техническому обслуживанию системы и решению проблем;
  • Настройка конфигурации систем, мониторинг и контроль работы системы.
Требования
  • Навыки администрирование ОС Windows / Linux;
  • Знание и понимание технологий SIEM;
  • Понимание принципа журналирования событий, знания о способах / механизмах сбора событий безопасности;
  • Автоматизация процессов администрирования (PowerShell, Python, Bash);
  • Опыт диагностики проблем в работе прикладного и общесистемного ПО;
  • Знание основ PL / SQL;
  • Знания организации и принципов администрирования СУБД;
  • Понимание основ технологий виртуализации на базе гипервизоров VMWare ESX, Citrix;
  • Опыт работы с модулями расширенного логирования (auditd, osquery, sysmon и т.д.);
  • Знание основ сетевых технологий (модель OSI, топологии сетей, принципы коммутации, маршрутизации, межсетевого экранирования).
  • Опыт самостоятельного внедрения, настройки и эксплуатации XDR / EDR.
Условия
  • График работы с 9:00 до 18:00 (или с 10), пятница - до 16:45;
  • Социальный пакет: ДМС с первого дня, спортзал (фитнес, йога, кроссфит), возможность обучения за счет компании, льготные условия кредитования;
  • Специальные условия ДМС для ближайших родственников сотрудника;
  • Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций;
  • Работа в команде профессионалов, возможность принимать участие в уникальных проектах масштаба всей страны;
  • Высокие премии по итогам успешной работы.