Ищем администратора SIEM в MSSP-провайдер, в рамках которого предоставляются услуги SOC для внешних заказчиков...). Подключение типовых и нетиповых источников событий к SIEM. Мониторинг поступления события в SIEM, восстановление подключений...
свой отдел SOC и ищет специалиста в команду администрирования СЗИ. Обязанности: Поддержка и администрирование SIEM... и фильтрации событий; Настройка политик аудита, профилирование источников ИБ; Оптимизация производительности инсталляции SIEM...
Чем предстоит заниматься: Поддержанием штатной работы инфраструктуры SIEM; Подключением новых источников событий к... SIEM; Разработкой правил нормализации поступающих событий, разработкой парсеров для новых типов событий; Созданием правил...
высшего образования; Опыт эксплуатации решений класса SIEM (развитие и масштабирование системы на уровне филиалов); Опыт... из продуктов: ArсSight, MaxPatrol SIEM, Kaspersky KUMA. Обязанности: Администрирование и поддержание штатной работы...
, VPN, SIEM и пр.) Администрирование прав доступа и учётных записей пользователей Проведение внутренних аудитов и проверок...
экранов, IPS, SIEM, DLP Английский язык (чтение спец литературы со словарем) Опыт работы и навыки поиска уязвимостей Опыт...
событий ИБ (SIEM/VIEM, DLP) Подключение и настройка систем защиты данных в рамках проектной команды; Участие в разработке...; Опыт работы: SIEM, DLP, антивирус, шифрование; Желание развиваться в области ИБ; Условия: График работы: 5/2...
В основной круг обязанностей входит: Администрирования СЗИ (SIEM, DLP, WAF, IDP/IPS, VPN, SPAM filter, AV, SSL/TLS и т... администрирования технических средств защиты информации ( SWG, AVP, SIEM и другие); Базовые знания криптографии; Высшее образование...
. Знание основ сетевой безопасности, понимание моделей OSI, TCP/IP. Опыт с SIEM (мониторинг, настройка корреляций... Directory, Exchange, почтовые шлюзы, DNS, DHCP. Какие задачи: Мониторинг событий ИБ в SIEM. Настройка правил корреляции...
наличие сертификатов: AWS/Azure, Cisco (CCNA), Linux (RHCSA), ITIL Знание SIEM-систем (Splunk, ELK), практики DevSecOps...
или полного пакета SIEM, AF, NAD различных производителей; базовое конфигурирование модулей ПО установка обновлений и решений...
или полного пакета SIEM, AF, NAD различных производителей; Базовое конфигурирование модулей ПО; Установка обновлений и решений...
архитектуры SOC и взаимодействия различных компонентов (IRP/SOAR, SIEM, EDR, IDS/IPS и др.) Навыки программирования и скриптинга...
Наличие опыта работы с SIEM системами (оператор, администратор). Наличие опыта администрирования (с точки зрения ИБ) ОС от 1... (SIEM). Участвовать в проектах с целью анализа ОС с точки зрения ИБ и в разработке «золотых образов» как минимум для ОС...
* Уверенный пользователь ПК на уровне администратор Опыт администрирования и эксплуатации средств защиты информации..., операционных систем семейства Windows, Linux Опыт работы с SIEM Опыт проведения расследований в части нарушения режима...
направлений: АВПО, IDM, IDS, AAA, SIEM/SOC/TDR, DLP, NICE, NGFW, MDM, сканнеров, с учетом санкционной политики, использования... решений на базе открытого кода и лицензий; Уверенный unix-like администратор; Знакомство с моделями угроз: KillChain, MITRE...