Обязанности:
КОМПЛАИНС СОФТ - интегратор в сфере информационной безопасности в поисках специалистов. Нам требуются специалисты внедрения систем по обеспечению Информационной безопасности (ИБ) для крупных проектов на базе программных продуктов ведущих производителей средств обеспечения информационной безопасности. Основная задача – внедрение систем информационной безопасности продуктовой линейки Лаборатории Касперского (Kaspersky Unified Monitoring and Analysis Platform – KUMA; Kaspersky Anti Targeted Attack Platform – KATA; Endpoint Detection and Response – EDR и других).Это подразумевает выполнение следующих видов работ: Разработка и согласование функциональных требований к создаваемой системе; Проектирование архитектуры внедряемого решения в соответствии с инфраструктурой и требованиями заказчика; Внедрение разработанных технических решений, в первую очередь систем SIEM, Anti-APT, EDR; Конфигурация системы в части интеграции с источниками событий ИБ и интеграции с внешними системами; Разработка и доработка правил нормализации и детектирования с учетом особенностей инфраструктуры; Стендовое моделирование, проведение пилотных проектов и подготовка отчетов по их результатам; Участие в разработке проектной документации: предоставление разработанных материалов, оказание консультативной поддержки техническим писателям; Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров за счет компании; Постоянное саморазвитие в части новых трендов, техник и тактик атак, средств защиты, процедур и стандартов по управлению и контролю ИБ. Что мы ожидаем: Опыт работы с решениями SIEM, включающий в себя проведение пилотных проектов, полноценное внедрение в инфраструктуре Заказчика; Понимание архитектуры продуктов, опыт развертывания Kaspersky KUMA SIEM в различных конфигурациях в зависимости от загруженности системы; Опыт написания контента для SIEM-системы (правила нормализации, агрегации, обогащения, корреляции); Знание английского языка, на уровне достаточном для самостоятельного изучения технической документации; Базовые навыки работы с SQL; Базовые навыки работы с ОС семейств Windows и Linux на уровне администратора; Понимание модели OSI. Понимание принципов построения и работы сетей под управлением стека протоколов TCP/IP, сетевых сервисов, межсетевого взаимодействия. Будет преимуществом: Навыки программирования и/или написания и применения скриптовых языков (PowerShell, Python, Bash); Опыт работы с SIEM системами различных вендоров. Условия: Оформление по ТК, "белая" зп - уровень зависит от навыков кандидата; Возможности карьерного роста, не ограничиваемые выслугой лет и штатным расписанием; ДМС после испытательного срока со стоматологией; Все бонусы, обозначенные статусом аккредитованной IT- компании.Похожие вакансии
Преподаватель курса "Инженер сетевой/информационной безопасности технологии Kaspersky"
Договорная
Москва
Бауманский учебный центр Специалист
BDM по информационной безопасности (направление сетевой безопасности)
Договорная
Москва
Инфосистемы Джет
Инженер по информационной безопасности
От 50 000 до 70 000 руб.
Москва
Российская таможенная академия