Обязанности:
Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, выйдя на багбаунти в режиме открытых кибериспытаний. 1200+ хакеров безуспешно ломают нас каждый день за 20 миллионов рублей! ТОП-3 крупнейших интеграторов РФ в сфере защиты информации ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области кибербезопасности в РФ 1400+ профессионалов выбрали Innostage своим работодателем Присоединяйся к команде, которая задает тренды в кибербезопасности! Мы предлагаем: Помощь в адаптации для быстрого погружения в работу; ДМС (включая ежегодный Check UP, стоматологию, телемедицину, психологическую поддержку в онлайн-формате); Страхование от несчастного случая и страхование при выезде за рубеж; Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги Частичную компенсацию затрат на занятия спортом; Комьюнити единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби; Имеем аккредитацию в Минцифры; Формат работы - удаленно; Официальное трудоустройство. Задачи, которые предстоит решать: Внедрение программных и аппаратных средств защиты информации (в основном систем класса SIEM, Vulnerability scanner); Проектирование и внедрение решений; Интеграция информационных систем и средств защиты с SIEM; Разработка правил корреляции для выявления действий злоумышленников (внешних и внутренних) и кибератак на ранних стадиях развития;\ Реализация пилотных зон и стендов для демонстрации Заказчикам; Участие в разработке проектной документации; Участие в интересных проектах по созданию SOC и комплексных средств защиты информации; Техническое сопровождение после внедрения (3я линия); Изучение новых перспективных направлений ИБ; Готовность к командировкам по РФ. Требования: Высшее техническое образование; Опыт участия в проектах внедрения MaxPatrol SIEM или KUMA в качестве инженера внедрения (основной исполнитель) не менее 2 лет; Непосредственное участие в разработке эксплуатационной и рабочей документации; Участие в разработке контента SIEM (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности); Знание технологий для подключения источников мониторинга, включая: - Сетевые технологии (TCP/IP, NAT, VLAN, routing, VPN); - Принципы работы FW, IDS/IPS, WAF; - Windows-инфраструктуру (AD, GPO, DNS, DHCP, RDP); - Linux-системы (auditd, rsyslog, syslog-ng); - Протоколы передачи журналов (syslog, WinRM, WMI, REST API); - Виртуализацию (VMware, Hyper-V, KVM, отечественные платформы); - Базовые знания СУБД (PostgreSQL, MS SQL, MySQL/MariaDB и прочие); - Принципы работы EDR, антивирусных средств DLP, Secret Net, почтовых и web-шлюзов. - Навыки администратора Windows Server (уверенная работа с журналами, службами, политиками), Linux (установка и настройка, диагностика, работа с логами). - Опыт работы с Docker, Kubernetes, Ansible. - Опыт работы со одним или несколькими сканерами защищенности/системами управления уязвимостями: MP VM, RedCheck, Сканер-ВС, SV VM, R-Vision VM. Не обязательно, но будет преимуществом: Опыт внедрения других SIEM-систем (IBM QRadar, Splunk, ArcSight); Опыт написания сложных правил корреляции и use-case’ов (MITRE ATT&CK, threat modeling); Знание и понимание процессов SOC и реагирования на инциденты ИБ; Опыт интеграции и работы с SOAR/IRP; Понимание жизненного цикла управления уязвимостями; Навыки написания скриптов (Python, PowerShell, Bash); Знание принципов построения отказоустойчивых и распределенных архитектур; Наличие профильных сертификатов (вендорский или ИБ, например "Certified Professional (CP) по продукту MaxPatrol SIEM").Похожие вакансии