Администратор систем сбора событий с конечных точек

В нашу команду Центра киберзащиты требуется специалист по сопровождению и эксплуатации решений сбора событий с конечных точек (Wincollect, EDR)

• Обеспечение тестирования, внедрения и сопровождения систем анализа защищённости;
• Взаимодействие с представителями системного интегратора, вендора, по техническому обслуживанию системы и решению проблем;
• Настройка конфигурации систем, мониторинг и контроль работы системы.

• Навыки администрирование ОС Windows / Linux;
• Знание и понимание технологий SIEM;
• Понимание принципа журналирования событий, знания о способах / механизмах сбора событий безопасности;
• Автоматизация процессов администрирования (PowerShell, Python, Bash);
• Опыт диагностики проблем в работе прикладного и общесистемного ПО;
• Знание основ PL / SQL;
• Знания организации и принципов администрирования СУБД;
• Понимание основ технологий виртуализации на базе гипервизоров VMWare ESX, Citrix;
• Опыт работы с модулями расширенного логирования (auditd, osquery, sysmon и т.д.);
• Знание основ сетевых технологий (модель OSI, топологии сетей, принципы коммутации, маршрутизации, межсетевого экранирования).
• Опыт самостоятельного внедрения, настройки и эксплуатации XDR / EDR.

• График работы с 9:00 до 18:00 (или с 10), пятница - до 16:45;
• Социальный пакет: ДМС с первого дня, спортзал (фитнес, йога, кроссфит), возможность обучения за счет компании, льготные условия кредитования;
• Специальные условия ДМС для ближайших родственников сотрудника;
• Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций;
• Работа в команде профессионалов, возможность принимать участие в уникальных проектах масштаба всей страны;
• Высокие премии по итогам успешной работы.