Инженер конфигурирования источников событий ИБ
Россия | Удаленный график
р.
р.
Откликнуться на вакансию
Обязанности
  • Развертывание и конфигурирование ПО на тестовом стенде с последующим написанием инструкций по настройки аудита и подключения источника данных к SIEM;
  • Подключение источников данных к SIEM (настройка задач по сбору данных);
  • Сопровождение технических специалистов заказчика в процессе настройки источников данных;
  • Сбор событий с целью разработки формул нормализации для источника данных;
  • Участие в разработке скриптов автоматической настройки аудита;
  • Поддержание инструкций/скриптов по настройке в актуальном состоянии;
  • Участие в пилотных проектах в зоне ответственности

Требования
  • Опыт работы с операционными системами Windows, Linux;
  • Знание популярных форматов структурированных данных (умение "на глаз" отличить JSON от XML или YAML, найти в них синтаксические ошибки);
  • Умение корректно и правильно разговаривать, в том числе - на техническом языке, со специалистами заказчика;
  • Знание SQL на уровне составления базовых запросов (использование конструкций UNION, JOIN, вложенных запросов, понимание работы индексов и уровня нагрузки запроса);
  • Умение работать в командной строке

Будет преимуществом/мы ожидаем
  • Опыт работы с KUMA или MaxPatrol SIEM;
  • Опыт конфигурирования аудита различного ПО, ПАК, встроенных средств ОС и различных СЗИ;
  • Опыт разработки на Python и/или Powershell;
  • Опыт администрирования/сопровождения СЗИ и ПАК
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru

или свяжитесь с менеджером вакансии:
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
  • Акредитованная
    IT компания
    Трудоустройство в соответствии ТК РФ и отсрочка.
  • Свобода от тайм-трекеров
    Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
  • Мотивация
    Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
  • Развитие
    Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
  • Забота
    После испытательного периода предоставляем ДМС (со стоматологией) и даем 3 дополнительных day off.
  • УДОБНОЕ РАбочее место
    Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга