Обязанности:
Голд Линк - интегратор систем безопасности и связи. Мы специализируемся на промышленной инфраструктуре. Департамент информационной безопасности активно развивается и мы ищем инженера внедрения решений SIEM, IRP и VM Задачи: проведение предварительного обследования ИТ-инфраструктуры заказчика для подготовки архитектуры внедрения SIEM/IRP; внедрение средств защиты информации на объектах заказчика; разработка проектной, эксплуатационной и рабочей документации; интеграция информационных систем и средств защиты с SIEM; участие в разработке правил корреляции событий для SIEM (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности); настройка правил реагирования на инциденты в IRP/SOAR; участие в работах по выявлению уязвимостей; изучение новых перспективных направлений ИБ; участие в пилотировании решений как внутри, так и в интересах заказчика; техническое сопровождение после внедрения (3я линия). Мы ожидаем: опыт разработки проектной, рабочей и эксплуатационной документации; опыт внедрения решений классов SIEM, IRP/SOAR, VM; знание сетевых технологий: TCP/IP, NAT, VLAN, routing, VPN; знание принципов работы сетевых СЗИ: МСЭ, СОВ, NTA; опыт работы со сканерами уязвимостей; опыт работы с Linux, Docker, Kubernetes в объеме, необходимом для развертывания и сопровождения вендорских решений; опыт настройки auditd, syslog/syslog-ng, Windows Event Log; понимание принципов построения Windows-инфраструктуры: Active Directory, Group Policy; понимание принципов работы брокеров сообщений: Kafka, RabbitMQ; опыт работы с PostgreSQL и ClickHouse (на уровне установки, базовой настройки и сопровождения, необходимом для развертывания вендорского решения); знание протоколов и механизмов передачи событий: Syslog, WinRM, WMI, REST API; опыт интеграции SIEM с источниками событий; опыт интеграции SIEM с IRP/SOAR. Дополнительным преимуществом будет: опыт работы с решениями Kaspersky KUMA, MaxPatrol SIEM, R-Vision SOAR, PT VM, RedCheck, R-Vision VM; опыт написания скриптов автоматизации на Python, Bash, PowerShell или Go; опыт написания кастомных коннекторов, парсеров и нормализаторов для подключения нестандартных или самописных источников событий к SIEM; опыт работы с российскими дистрибутивами Linux: Astra Linux, РЕД ОС, ALT Linux; опыт администрирования Linux на уровне диагностики сервисов, журналов, сетевой связности и прав доступа; наличие профильных сертификатов вендоров или подтвержденного обучения по внедряемым решениям; знание требований в области обеспечения безопасности КИИ и связанных подзаконных актов; Мы предлагаем: соблюдение трудового законодательства РФ; конкурентная заработная плата (обсуждается по итогам технического собеседования); годовые бонусы по итогам работы; ежегодная индексация; гибкое начало дня; офис класса А+ в современном бизнес-центре с фитнес-залом и фудкортом; профессиональное обучение и участие в профильных мероприятиях; дополнительные дни отдыха для доноров крови.Похожие вакансии
Инженер внедрения средств защиты информации (защита конечных точек)
Договорная
Казань
ICL Системные технологии
Администратор систем информационной безопасности / Инженер SIEM
Договорная
Казань
Совкомбанк Технологии
Специалист по продвижению средств индивидуальной защиты от падения с высоты
От 90 000 до 130 000 руб.
Казань
Техноавиа