Обязанности:
Что мы будем делать: проектировать, внедрять и поддерживать системы SIEM, SOAR; разрабатывать технические решения с упором на мониторинг и разбор инцидентов; проводить анализ защищенности объектов Заказчика и вырабатывать дальнейшие рекомендации; разворачивать пилотные зоны и стенды для демонстрации Заказчикам; разрабатывать проектную документацию; Что мы ждем от вас: опыт проектирования и внедрения SIEM систем различных вендоров; практический опыт работы в Linux системах (Red Hat/CentOS, Debian); уверенные знания в построении ИТ инфраструктуры (DNS, DHCP, AD, PKI); понимание принципов построения отказоустойчивых систем; Будет плюсом: опыт работы в SOC опыт внедрения Kaspersky Unified Monitoring and Analysis Platform; опыт внедрения IRP систем; наличие одного или нескольких профессиональных сертификатов в области ИБ (ArcSight, Qradar, Positive, Forcepoint и т.д.); наличие знаний и понимание технологий обеспечения прикладной безопасности: управление доступом и защита от НСД; защита виртуальных инфраструктур; контентная фильтрация; мониторинг и контроль действий привилегированных пользователей; защита веб-приложений.Инженер по информационной безопасности
Договорная
Казань
Центр информационных технологий Республики Татарстан