Инженер по настройке SIEM

ГРУППА КОМПАНИЙ «ДОМ.РФ» реализует национальные проекты в области жилищного строительства и ипотеки. Более 25 лет мы занимаемся развитием жилищной сферы в России.
В ДОМ.РФ работает более 7 тысяч человек, из которых более тысячи - это команда цифровой вертикали. Наша ИТ-команда проводит цифровую трансформацию строительной отрасли по всей России и создает инновационные ИТ-продукты для людей, бизнеса и государства.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Формировать требования к сбору событий информационной безопасности;
• Проводить техническое обслуживание и развитие высоконагруженной MaxPatrol SIEM, включая работы по ее обновлению;
• Контролировать поступление событий в SIEM, восстанавливать сбор событий от источников;
• Интегрировать SIEM с дополнительными источниками событий различных типов;
• Принимать участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и прочие);
• Проводить пилотные проекты различных решений.

ЧТО ДЛЯ НАС ВАЖНО:

• Опыт работы в сфере информационной безопасности от 2 лет;
• Понимание принципов работы ИТ-инфраструктуры;
• Опыт написания конфигурационных правил для Sysmon и Auditd;
• Понимание общих принципов работы SIEM\SOC систем;
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и прочих;
• Навыки настройки и администрирования ОС Windows и Unix like;
• Опыт работы с MaxPatrol SIEM.

ЧТО БУДЕТ ПРЕИМУЩЕСТВОМ:

• Знание одного из скриптовых языков программирования;
• Опыт участия в CTF и других подобных конкурсах;
• Опыт решения заданий с HackTheBox, TryHackMe или других платформах. 

Мы предлагаем:
- Конкурентный уровень заработной платы и регулярные премии;
- Гибридный и удаленный формат работы;
- Расширенная программа ДМС, включая стоматологию;
- Компенсация абонемента в фитнес-клуб и обучения иностранным языкам;
- Доступ к корпоративному обучению по hаrd и soft skills;
- Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.