Обязанности:
Уважаемые соискатели! Приглашаем Инженера внедрения средств защиты информации (SIEM/IRP/VM) Группа безопасности ИТ инфраструктуры в свою команду :) Должностные задачи: Проведение предварительного обследования ИТ-инфраструктуры заказчика для подготовки архитектуры внедрения SIEM/IRP Внедрение средств защиты информации на объектах заказчика Разработка проектной, эксплуатационной и рабочей документации Интеграция информационных систем и средств защиты с SIEM Участие в разработке правил корреляции событий для SIEM (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности) Настройка правил реагирования на инциденты в IRP/SOAR Участие в работах по выявлению уязвимостей Изучение новы перспективных направлений ИБ Участие в пилотировании решений как внутри, так и в интересах заказчика Техническое сопровождение после внедрения (3я линия) Необходимые профессиональные компетенции: Опыт работы в области информационных технологий или защиты информации (по направлениям сетевая инфраструктура или сетевая безопасность) от 2 лет, желательно в интеграторе или крупном энтерпрайзе Высшее образование Готовность к командировкам Опыт разработки проектной, рабочей и эксплуатационной документации. Опыт внедрения решений классов SIEM, IRP/SOAR, VM. Знание сетевых технологий: TCP/IP, NAT, VLAN, routing, VPN. Знание принципов работы сетевых СЗИ: МСЭ, СОВ, NTA. Опыт работы со сканерами уязвимостей. Опыт работы с Linux, Docker, Kubernetes в объеме, необходимом для развертывания и сопровождения вендорских решений. Опыт настройки auditd, syslog/syslog-ng, Windows Event Log. Понимание принципов построения Windows-инфраструктуры: Active Directory, Group Policy. Понимание принципов работы брокеров сообщений: Kafka, RabbitMQ. Опыт работы с PostgreSQL и ClickHouse (на уровне установки, базовой настройки и сопровождения, необходимом для развертывания вендорского решения) Знание протоколов и механизмов передачи событий: Syslog, WinRM, WMI, REST API. Опыт интеграции SIEM с источниками событий. Опыт интеграции SIEM с IRP/SOAR. Дополнительным преимуществом будет: Опыт работы с решениями Kaspersky KUMA, MaxPatrol SIEM, R-Vision SOAR, PT VM, RedCheck, R-Vision VM. Опыт написания скриптов автоматизации на Python, Bash, PowerShell или Go. Опыт написания кастомных коннекторов, парсеров и нормализаторов для подключения нестандартных или самописных источников событий к SIEM. Опыт работы с российскими дистрибутивами Linux: Astra Linux, РЕД ОС, ALT Linux. Опыт администрирования Linux на уровне диагностики сервисов, журналов, сетевой связности и прав доступа. Наличие профильных сертификатов вендоров или подтвержденного обучения по внедряемым решениям. Знание требований в области обеспечения безопасности КИИ и связанных подзаконных актов. Мы предлагаем: Официальное трудоустройство по ТК РФ; Конкурентная заработная плата 2 раза в месяц, полностью белая; График работы 5/2 с 09.00 до 18.00; Допустим гибридный и удаленный формат (по согласования); Компания предоставляет оборудованное рабочее место в комфортном современном офисе; Отдельная комната отдыха и приёма пищи (кофемашина, кулер, холодильник, микроволновка); Дружный молодой коллектив; Премии за интенсивность и оплата переработок.Похожие вакансии
Инженер внедрения средств защиты информации
Договорная
Казань. Станции метро: Площадь Тукая, Горки, Аметьево, Суконная слобода
ГК Innostage
Инженер внедрения средств защиты информации (защита конечных точек)
Договорная
Казань. Станции метро: Площадь Тукая, Горки, Аметьево, Суконная слобода
ICL Системные технологии
Договорная
Казань. Станции метро: Площадь Тукая, Горки, Аметьево, Суконная слобода
Вайс Сити Системс
Администратор систем информационной безопасности / Инженер SIEM
Договорная
Казань. Станции метро: Площадь Тукая, Горки, Аметьево, Суконная слобода
Совкомбанк Технологии
От 58 100 до 58 100 руб.
Казань. Станции метро: Площадь Тукая, Горки, Аметьево, Суконная слобода
Птицефабрика Акашевская
Ведущий инженер технических средств охраны
От 60 700 до 60 700 руб.
Казань. Станции метро: Площадь Тукая, Горки, Аметьево, Суконная слобода
Птицефабрика Акашевская