Эксперт решений информационной безопасности (Архитектор SIEM, SOAR, SGRC)

Cloud Networks — надежный поставщик IТ-решений и услуг. Предлагаем эффективные и рациональные решения для автоматизации бизнеса, защиты информации и информационных активов. В связи с ростом масштабов проектов в наших заказчиках ищем Эксперта / Архитектора решений по информационной безопасности. Основные классы решений: SIEM, IRP/SOAR, VM, SGRC. Обязанности: Участие в предпроектных обследованиях, внедрение, настройка и обслуживание систем управления и контроля доступа сотрудников, систем сбора и анализа событий безопасности: SIEM, VM, SOAR, SGRC, MDM / UEM, Sandbox, Anti-APT, в т.ч. - на площадках заказчиков, Экспертное консультирование заказчиков по вопросам технических решений и алгоритмов работы, Взаимодействие с технической поддержкой вендоров, Проведение пилотных тестирований по проектам компании, Участие в написании технической документации по обследованиям, контроль технической документации по обследованиям, Консультирование отдела продаж по продуктам и решениям ИБ, Прохождение обязательного сертификационного обучения для поддержания партнерских статусов компании, Эксплуатация средств защиты информации, Участие в расследовании инцидентов ИБ. Требования: Оконченное высшее техническое образование по профилю, Обязательно знание на профессиональном уровне: SIEM, IRP/SOAR, Опыт установки и администрирования любого NGFW, Опыт проектирования, установки, сопровождения SIEM, IRP, SOAR, Знание сетевых технологий. Будет плюсом: Опыт работы с системами класса SIEM, IRP / SOAR, VM, Знание Pyton, Знание различных средств защиты информации. Мы предлагаем: Возможности для профессионального развития в команде опытных профессионалов, Обучение за счет компании по наиболее актуальным решениям от вендоров с первых дней работы, получение сертификатов о пройденном обучении, Участие в передовых ивентах отрасли. За прошлый год наши специалисты выступили на таких значимых мероприятиях, как SOC-форум, Kazan Digital Week, PHDays, KICS Con. Также Cloud Networks ежегодно организовывает закрытые оффлайн мероприятия с участием ключевых Заказчиков и ведущих вендоров СЗИ с докладами и круглыми столами по насущным вопросам обеспечения информационной безопасности, Компенсацию 50 % расходов на обучение английскому со Skyeng, Расширенное ДМС (поликлиника, стоматология и стационар), Компенсацию расходов на мобильную связь. Условия: Уровень дохода обсуждаем с успешными кандидатами на финальном собеседовании; График работы 5/2 с возможностью гибкого времени начала и окончания рабочего дня; Возможность работать в одном из наших офисов в Москве, Самаре, Астрахани или Казани (на Ваш выбор - работа в офисе, гибридный или полностью дистанционный формат работы); Жителям других регионов РФ предлагаем дистанционный формат работы; Возможны редкие командировки на объекты заказчиков; Срок испытания - 3 месяца.