Эксперт SIEM/IRP

Дата: 13.09.2021. Город: Москва. Компания: ИНФОРМЗАЩИТА. Отклинуться.
Эксперт SIEM/IRP
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Обследование инфраструктуры и выявление потребностей Заказчика;
  • Разработка функциональных требований и архитектуры решений класса SIEM и IRP;
  • Проектирование, внедрение, модернизация решений класса SIEM и IRP;
  • Подключение источников событий ИБ, разработка правил корреляции, сценариев реагирования, отчетов, дашбордов;
  • Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
  • Проведение пилотных проектов демонстрации возможностей решения Заказчику;
  • Разработка проектной и эксплуатационной документации;
  • Сопровождение внедренных решений (3-я линия поддержки);
  • Поиск, техническая проработка и стендовое моделирование перспективных решений в области ИБ.

Требования:

  • Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision;
  • Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;
  • Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
  • Слова vi, tcpdump, mount, crontab не вызывают страха;
  • Опыт программирования на скриптовых языках (будет плюсом);
  • Опыт администрирования Windows/Unix–систем и СУБД (будет плюсом);
  • Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки производителей.

Условия:

  • Интересная работа в компании-лидере рынка по информационной безопасности
  • Комфортные условия: офис класса «А», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки
  • Вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой
  • Бесплатный чай/кофе в офисе
  • Зоны для отдыха и общения
  • Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
  • Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
  • Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
  • Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
  • Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
  • Возможность удаленной работы при необходимости
  • Шаговая доступность от метро в 5 минутах пешком от м. Динамо.
  • Для тех, кто предпочитает добираться на работу на машине — многоуровневая подземная парковка
АО НИП «Информзащита»

Об авторе АО НИП «Информзащита»

Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности
Читать все записи автора АО НИП «Информзащита»