Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Обязанности: Сбор функциональных требований Описание Use Case и User Story Моделирование BPMN диаграмм для описания процессов Описание функциональных алгоритмов в виде блок-схем Постановка ТЗ, ЧТЗ для разработки Требования (для обоих профилей): Системные знания UML, BPMN, JSON, REST API, sql,XML Опыт linux на уровне пользователя (top 10 команд) Docker, пакеты (RPM, DEB) - есть представления Разработка разработки enterprise решений (B2B/B2G/B2E) Многоролевая пользовательская модель Несколько компонентов системы (желательно на физическом уровне) Успешная реализация нагруженного (с тз информации) раздела (Пример: раздел "события", в котором необходимо работать пользователю) Будет плюсом: Проектирование архитектуры (C4) Опыт работы с решением, требующим сертификации (ФСТЭК, ФСБ) Рассматриваем кандидатов с предметной экспертизой в одной из двух областей (на выбор): Профиль 1 Системный аналитик с опытом ИБ Навыки: знания типы (классы) средств защиты информации опыт работы с решениями ИБ (SIEM\FW\IDS\EDR) знание нормативки по ИБ (приказы ФСТЭК) базовые навыки практической безопаностью (сигнатурный анализ и тд) Профиль 2 Системный аналитик с сетевым опытом Навыки: Знание сетевого стека TCP/IP Работа с PCAP и инструментами для аналитика трафика (wireshark, tcpdump, tcpreplay, T-Rex) Опыт работы с FW/NGFW/IDS будет плюсом Условия: оформление по ТК РФ или ИП (по согласованию) уровень заработной платы по итогам собеседования работа по московскому часовому поясу сильная команда и интересный проект
Похожие вакансии