Специалист ИБ в части SIEM

1. Изучить имеющуюся документацию, предоставленную лидером.

2. Уточнить требования и образ результата.

3. Согласовать этапы сдачи работ и ожидаемые результаты каждого этапа с лидером проекта.

4. Разработать проектную и рабочую документацию в части настройки и подключения оборудования, включая программное обеспечение MP SIEM.

5. Проводить консультации команды проекта по вопросам, связанным с монтажом и предварительной настройкой оборудования MP SIEM.

6. Произвести установку и настройку ОС (Astra Linux SE) и программного обеспечения MP SIEM (удаленно) на сервера.

7. Участвовать в подключении источников в MP SIEM.

8. Участвовать в проведении опытной эксплуатации MP SIEM.

9. Разработать исполнительную документации по результатам выполненных работ.

10. Разработать эксплуатационную документацию на MP SIEM.

11. Передать результаты работы лидеру проекта.

Проект предусматривает денежное вознаграждение в размере 900 000 рублей после всех вычетов для физлиц (налоговая ставка 13%) или 972 413 рублей после всех вычетов для самозанятых / ИП (налоговая ставка 6%).

Проект будет длиться 6 месяцев с полной загрузкой (40 часов в неделю).

Работа по проекту ведется удаленно. Вы будете взаимодействовать с лидером проекта и профильными специалистами Заказчика в области MP SIEM.

⠀

В начале проекта вам предстоит принять участие в установочной встрече, в рамках которой будут утверждены образ результата, формат взаимодействия и ключевые контрольные точки. Проект завершается презентацией результатов лидеру проекта, подведением итогов и анализом хода проекта

Обязательно:

• Оконченное высшее техническое образование, преимуществом будет высшее образование в сфере информационных технологий или информационной безопасности.

• Практический опыт работы и теоретические знания SIEM систем.

• Опыт работы с MaxPatrol SIEM.

• Навыки администрирования ОС Linux.

• Опыт написания проектной документации.

• Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO).

• Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.).

Желательно:

• Английский язык на уровне свободного чтения технической документации.

• Опыт работы c системами виртуализации (VMware, Microsoft Hyper-V).

• Опыт работы с серверным оборудованием (HP, IBM, Lenovo).

• Навыки работы с базами данных (SQL-запросы).

Полнота информации в профиле — ваше важное преимущество в глазах лидера проекта. Прежде чем откликнуться на проект, убедитесь, что ваш профиль заполнен: получив отказ, вы не сможете направить отклик на проект повторно.