Ищем в команду коллегу, а именно Ведущего ИнженераАрхитектора SOC для решения крупных и интересных проектов, к примеру Проект ЦОД Москва и ЦОД СПБ, Система мониторинга ИБ ПАО Газпром
Основные задачи:
- Участие в разработке архитектуры комплексных решений защиты ИБ;
- Участие в проектировании и внедрении систем анализа и корреляции событий;
- Участие в техническом сопровождении проектов компании;
- Участие в приемо-сдаточных испытаниях внедряемых систем;
- Проведение макетирований технических решений;
- Участие в обследованиях и сборе информации об объектах внедрения;
- Разработка сценариев реагирования на инциденты ИБ
Требования:
- Высшее техническое образование, приоритетом будет образование в сфере информационных технологий или информационной безопасности;
- Опыт работы с системами SIEM от 2 лет;
- Понимание принципов функционирования решений следующих классов: SIEM, VM, UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR;
- Понимание процессов нормализации, агрегации, корреляции событий, опыт разработки и отладки правил;
- Понимание, что такое Threat Intelligence и Threat Hunting;
- Общее представление о MITRE ATT&CK;
- Понимание принципов построения рабочих процессов в рамках задач ИБ;
- Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001).
- Английский язык на уровне свободного чтения технической документации;
- Готовность к выполнению работ на площадках заказчиков (командировки);
- Способность к планированию рабочего времени;
- Умение работать в команде, ответственность, исполнительность, стрессоустойчивость, коммуникабельность
Будет преимуществом:
- Опыт администрирования операционных систем Linux (Debian, RHEL), в том числе отечественных аналогов (Astra, РЕД ОС);
- Опыт работы с системами оркестрации;
- Понимание основных принципов организации CMDB и построения SRМ;
- Опыт настройки аудита информационной безопасности различных систем;
- Опыт работы со сканерами уязвимостей;
- Опыт работы с контейнеризацией (Docker, Kubernetes);
- Опыт работы c системами виртуализации (VMware, Microsoft Hyper-V);
- Опыт работы с серверным оборудованием (HP, IBM, Lenovo);
- Навыки работы с базами данных (SQL-запросы);
- Навыки работы с регулярными выражениями (Regex);
- Наличие сертификатов вендоров (RedHat, Cisco, Microsoft и т.д.).
Мы предлагаем:
- Работу в крупном системном интеграторе;
- Работу в аккредитованной IT компании;
- Льготы для сотрудников аккредитованных IT-компаний;
- Официальное оформление по ТК РФ c 1 рабочего дня;
- Стабильную заработную плату без задержек;
- Комбинированный режим работы: 3 дня дома/2 в офисе, гибкое начало и окончание рабочего дня;
- Комфортный офис в 15 минутах от станции метро Кировский завод.
- Система премирования (зависящая от результатов работы всей компании и вклада сотрудника);
- ДМС (со стоматологией);
- Внутреннее и внешнее корпоративное обучение;
- Частичная оплата спорта и иностранного языка
