other

Инженер по информационной безопасности (SIEM)

20 декабря 2024

З/П не указана

Город: Москва

Комплаинс Софт

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

КОМПЛАИНС СОФТ - интегратор в сфере информационной безопасности в поисках специалистов. Нам требуются специалисты внедрения систем по обеспечению Информационной безопасности (ИБ) для крупных проектов на базе программных продуктов ведущих производителей средств обеспечения информационной безопасности. Основная задача – внедрение систем информационной безопасности продуктовой линейки Лаборатории Касперского (Kaspersky Unified Monitoring and Analysis Platform – KUMA; Kaspersky Anti Targeted Attack Platform – KATA; Endpoint Detection and Response – EDR и других).Это подразумевает выполнение следующих видов работ: Разработка и согласование функциональных требований к создаваемой системе; Проектирование архитектуры внедряемого решения в соответствии с инфраструктурой и требованиями заказчика; Внедрение разработанных технических решений, в первую очередь систем SIEM, Anti-APT, EDR; Конфигурация системы в части интеграции с источниками событий ИБ и интеграции с внешними системами; Разработка и доработка правил нормализации и детектирования с учетом особенностей инфраструктуры; Стендовое моделирование, проведение пилотных проектов и подготовка отчетов по их результатам; Участие в разработке проектной документации: предоставление разработанных материалов, оказание консультативной поддержки техническим писателям; Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров за счет компании; Постоянное саморазвитие в части новых трендов, техник и тактик атак, средств защиты, процедур и стандартов по управлению и контролю ИБ. Что мы ожидаем: Опыт работы с решениями SIEM, включающий в себя проведение пилотных проектов, полноценное внедрение в инфраструктуре Заказчика; Понимание архитектуры продуктов, опыт развертывания Kaspersky KUMA SIEM в различных конфигурациях в зависимости от загруженности системы; Опыт написания контента для SIEM-системы (правила нормализации, агрегации, обогащения, корреляции); Знание английского языка, на уровне достаточном для самостоятельного изучения технической документации; Базовые навыки работы с SQL; Базовые навыки работы с ОС семейств Windows и Linux на уровне администратора; Понимание модели OSI. Понимание принципов построения и работы сетей под управлением стека протоколов TCP/IP, сетевых сервисов, межсетевого взаимодействия. Будет преимуществом: Навыки программирования и/или написания и применения скриптовых языков (PowerShell, Python, Bash); Опыт работы с SIEM системами различных вендоров. Условия: Оформление по ТК, "белая" зп - уровень зависит от навыков кандидата; График 5/2 (есть возможность выбрать комфортное начало дня: 9-18 или 10-19); Возможности карьерного роста, не ограничиваемые выслугой лет и штатным расписанием; ДМС после испытательного срока со стоматологией; Все бонусы, обозначенные статусом аккредитованной IT- компании.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125757644

Похожие вакансии

Главный специалист информационной безопасности (SIEM/PAM)

Договорная

Москва

Московская Биржа

Инженер SIEM

Договорная

Москва

UserGate

Инженер SIEM

Договорная

Москва

ГАЗИНФОРМСЕРВИС