Группа компаний «Солар» - ключевой игрок на рынке кибербезопасности в России, объединяющий функции вендора, интегратора и сервис-провайдера. В структуру Группы компаний «Солар» входят собственный центр разработки, организация по работе с государственными заказчиками, организация по работе с коммерческими заказчиками, системный интегратор, сервис-провайдер. Обязанности: Подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств), оформлять отчеты об обследовании. Участвовать в разработке технических заданий, частных технических заданий и технико-экономических обоснований. Проводить сайзинг и подготовку спецификаций. Разрабатывать и оформлять проектную и рабочую документацию (пояснительные записки, различные схемы, таблицы соединений, программы и методики испытаний и т.д.). Разрабатывать и оформлять эксплуатационную документацию (инструкции и руководства). Разворачивать стенды, проводить сравнение и тестирование технических решений. Участвовать в установке и настройке технических решений (SIEM, SOAR/IRP, NTA, EDR и др.). Участвовать в подключении источников событий, источников обогащения к SIEM и SOAR/IRP (при необходимости разрабатывать коннекторы). Участвовать во взаимодействиях с вендорам. Участвовать в приёмо-сдаточных и других испытаниях. Участвовать в пилотных проектах. Требования к занимаемой позиции: Обязателен опыт в ИБ (услугах): от трех лет. Обязателен опыт проектирования или внедрения SIEM и/или SOAR/IRP-решений. Опыт системного и/или сетевого администрирования. Опыт работы со средой виртуализации VMware. Опыт самостоятельного изучения новых технических решений. Опыт разработки и оформления документации по ГОСТ 34 класса. Умение моделировать угрозы/атаки, разрабатывать модели угроз. Знание английского языка (для работы с документаций на технические решения). Желательно знание ключевых нормативно-методических документов ФСТЭК России. Преимущество будет отдано кандидатам, обладающим: Практическим опытом внедрения ArcSight Enterprise Security Manager и/или MaxPatrol SIEM. Навыками программирования и/или написания скриптов. Условия: Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп); Конкурентный оклад, премии по результатам работы; Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями; Возможность работать над передовыми продуктами в сфере кибербезопасности; Перспективы для профессионального и карьерного продвижения; Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.) Социальный пакет: ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам; Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора; Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг; Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое; Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).