Инженер по настройке SIEM

ГРУППА КОМПАНИЙ «ДОМ.РФ» реализует национальные проекты в области жилищного строительства и ипотеки. Более 25 лет мы занимаемся развитием жилищной сферы в России.
В ДОМ.РФ работает более 7 тысяч человек, из которых более тысячи - это команда цифровой вертикали. Наша ИТ-команда проводит цифровую трансформацию строительной отрасли по всей России и создает инновационные ИТ-продукты для людей, бизнеса и государства.

Чем предстоит заниматься:

• Формировать требования к сбору событий информационной безопасности;
• Проводить техническое обслуживание и развитие высоконагруженной MaxPatrol SIEM, включая работы по ее обновлению;
• Контролировать поступление событий в SIEM, восстанавливать сбор событий от источников;
• Интегрировать SIEM с дополнительными источниками событий различных типов;
• Принимать участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и прочие);
• Проводить пилотные проекты различных решений.

Что для нас важно:

• Опыт работы в сфере информационной безопасности от 2 лет;
• Понимание принципов работы ИТ-инфраструктуры;
• Опыт написания конфигурационных правил для Sysmon и Auditd;
• Понимание общих принципов работы SIEM\SOC систем;
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и прочих;
• Навыки настройки и администрирования ОС Windows и Unix like;
• Опыт работы с MaxPatrol SIEM.

Что будет преимуществом:

• Знание одного из скриптовых языков программирования;
• Опыт участия в CTF и других подобных конкурсах;
• Опыт решения заданий с HackTheBox, TryHackMe или других платформах. 

Мы предлагаем:

• Конкурентный уровень заработной платы и регулярные премии;
• Гибридный и удаленный формат работы;
• Расширенная программа ДМС, включая стоматологию;
• Компенсация абонемента в фитнес-клуб и обучения иностранным языкам;
• Доступ к корпоративному обучению по hаrd и soft skills;
• Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.