Инженер внедрения SIEM систем

Обязанности: Внедрять программные и аппаратные средства защиты информации (в основном системы класса SIEM, Vulnerability scanner, Threat Intelligence Platform, UEBA); Проектировать и внедрять решения; Интегрировать информационные системы и средства защиты с SIEM; Разрабатывать правила корреляции для выявления действий злоумышленников и кибератак на ранних стадиях развития; Реализовывать стенды для демонстрации Заказчикам; Оказывать техническое сопровождение после внедрения (3я линия); Быть готовым к командировкам по РФ. Требования: Высшее образование ИТ или ИБ; Опыт работы в аналогичной должности от 1 года; Базовые знание основ сетевых технологий, Webтехнологий, технологий виртуализации; Понимание принципов работы различных типов систем и средств ИБ;Навыки написания технической документации; Базовые навыки по администрированию ОС Windows и ОС семейства Linux; Знание в области обеспечения информационной безопасности; Понимание методологий MITRE ATT@CK, CyberKillChain; Знание уязвимостей ОС, вебприложений, СУБД, оборудования и методов их поиска и устранения; Понимание OWASP TOP 10 Уязвимости; Понимание жизненного цикла управления уязвимостями. Опыт настройки, сопровождения систем ИБ и опыт технической защиты информации; Опыт работы с одним или несколькими SIEM-решениями: MP SIEM, KUMA, ArcSight, IBM QRadar, ELK, и др.; Опыт работы с одним или несколькими сканерами защищенности: MaxPatrol 8 (VM), XSpider, Nessus, Tenable.io, или др.). Условия: Полная занятость. График работы 5/2, удаленный формат работы. Квартальная премия. ДМС со стоматологией, программа лояльности со скидками и бонусами от компаний партнеров, частичная компенсация занятий спортом. Аккредитация в Минцифры. Поддержка профессионального развития - внутреннее и внешнее обучение,сертификации, своя библиотека. Насыщенная корпоративная жизнь.