Компания BTS Digital создает цифровые продукты и сервисы, которые помогают людям. В экосистеме реализуются проекты для повседневной жизнедеятельности, ведения бизнеса и госуправления. Более 9 миллионов пользователей уже выбрали нас и наши продукты: AituCloud, Aitu Messenger, Digital ID и Aitu Passport (Система идентификации), Aitu Koshelek 2.0, Система Мгновенных Платежей.
Обязанности:
Участие в процессе создания правил корреляции совместно с 1, 2, 3 линиями с применением инструментов SIEM;
Разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак );
Участие в настройке источников событий и SIEM-систем;
Расследование инцидентов информационной безопасности;
Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;
Оптимизация и повышение эффективности процессов обеспечения информационной безопасности;
Наполнение и поддержание актуальности базы типовых инцидентов ИБ.
Требования:
Экспертные знания Linux (RHEL/Centos) и Windows, сетевые протоколы;
Базовые знания в области построения процессов информационной безопасности (ISMS) и управления ИТ-сервисами (ITSM);
Навыки использования/администрирования средств защиты IPS, WAF, VM, DLP, SIEM, MDM, Vulnerability Scanners и других;
Знание языков программирования Bash и Python;
Опыт работы с SIEM такие как Splunk, ELK, QRadar и другие;
Навыки и опыт работы с данными в форматах Syslog, XML, JSON, Protobuf, опыт работы c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API;
Знания облачных платформ, платформ виртуализации и технологий контейнеризации операционных систем (Kubernetes, LXC, VMWare, KVM);
Знание английского языка на уровне чтения документации и письменного взаимодействия с технической поддержкой.
Желательные навыки:
CCNP Security, RHCE, CKA, CKS или аналогичный уровень знаний;
Навыки парсинга больших объемов данных;
Участие в CTF-соревнованиях.
Условия: