Обязанности:
КОМПЛАИНС СОФТ - интегратор в сфере информационной безопасности в поисках специалистов. Нам требуются специалисты внедрения систем по обеспечению Информационной безопасности (ИБ) для крупных проектов на базе программных продуктов ведущих производителей средств обеспечения информационной безопасности. Основная задача – внедрение систем информационной безопасности продуктовой линейки Лаборатории Касперского (Kaspersky Unified Monitoring and Analysis Platform – KUMA; Kaspersky Anti Targeted Attack Platform – KATA; Endpoint Detection and Response – EDR и других).Это подразумевает выполнение следующих видов работ: Разработка и согласование функциональных требований к создаваемой системе; Проектирование архитектуры внедряемого решения в соответствии с инфраструктурой и требованиями заказчика; Внедрение разработанных технических решений, в первую очередь систем SIEM, Anti-APT, EDR; Конфигурация системы в части интеграции с источниками событий ИБ и интеграции с внешними системами; Разработка и доработка правил нормализации и детектирования с учетом особенностей инфраструктуры; Стендовое моделирование, проведение пилотных проектов и подготовка отчетов по их результатам; Участие в разработке проектной документации: предоставление разработанных материалов, оказание консультативной поддержки техническим писателям; Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров за счет компании; Постоянное саморазвитие в части новых трендов, техник и тактик атак, средств защиты, процедур и стандартов по управлению и контролю ИБ. Что мы ожидаем: Опыт работы с решениями SIEM, включающий в себя проведение пилотных проектов, полноценное внедрение в инфраструктуре Заказчика; Понимание архитектуры продуктов, опыт развертывания Kaspersky KUMA SIEM в различных конфигурациях в зависимости от загруженности системы; Опыт написания контента для SIEM-системы (правила нормализации, агрегации, обогащения, корреляции); Знание английского языка, на уровне достаточном для самостоятельного изучения технической документации; Базовые навыки работы с SQL; Базовые навыки работы с ОС семейств Windows и Linux на уровне администратора; Понимание модели OSI. Понимание принципов построения и работы сетей под управлением стека протоколов TCP/IP, сетевых сервисов, межсетевого взаимодействия. Будет преимуществом: Навыки программирования и/или написания и применения скриптовых языков (PowerShell, Python, Bash); Опыт работы с SIEM системами различных вендоров. Условия: Оформление по ТК, "белая" зп - уровень зависит от навыков кандидата; График 5/2 (есть возможность выбрать комфортное начало дня: 9-18 или 10-19); Возможности карьерного роста, не ограничиваемые выслугой лет и штатным расписанием; ДМС после испытательного срока со стоматологией; Все бонусы, обозначенные статусом аккредитованной IT- компании.Похожие вакансии
Инженер внедрения решений по информационной безопасности (SIEM, SOAR, SGRC)
Договорная
Москва
Cloud Networks
Ведущий специалист Департамента информационной безопасности (SIEM, DLP)
Договорная
Москва
Банк НОВИКОМ