Новые возможности таят новые опасности. Наша цель – создавать системы, предоставляющие новые возможности без новых опасностей. Только такие системы могут служить людям. Но этой цели не достичь в одиночку. Поэтому наша задача – создать команду специалистов, объединённых общей идеей, каждый из которых понимает, как помочь компании и реализовать себя.
Наш отдел специализируется на проектировании и автоматизации процессов SOC наших Заказчиков (on-premise) и входит в Центр Киберустойчивости Angara SOC. Эксперты Angara SOC в целом отвечают за реализацию проектов по внедрению и развитию решений класса SIEM, IRP/SOAR, SGRC, TIP и SI у наших Заказчиков, предоставляют услуги коммерческого SOC (MDRS), являющегося Центром ГосСОПКА Класса "А", а также услуги по выездным расследованиям и компьютерной криминалистике (DFIR). Поэтому у сотрудника отдела всегда есть возможность посмотреть на задачи SOC с разных сторон, обменяться опытом с коллегами и запросить поддержку. А вместе – сделать работу направления максимально осмысленной, полезной заказчикам и интересной исполнителям.
Руководитель отдела имеет 11 лет опыта в информационной безопасности, 8 лет опыта в мониторинге информационной безопасности (SIEM, SOAR, DLP), ведёт блог на хабре (@ANosarev) и выступает на профильных мероприятиях – AMLive, AngaraTechDays.
Задачи, которые необходимо решать:
-
Проектирование и внедрение решений класса SIEM и IRP;
-
Интеграция СЗИ, IT-инфраструктуры, прикладного ПО с решениями класса SIEM и IRP;
-
Решение вопросов потери работоспособности и сопровождение уже внедренных SIEM и IRP решений.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
-
Опыт реализации проектов на основе систем классов SIEM, IRP (преимуществом будет знание PT SIEM, IBM QRadar, Security Vision IRPSOARSGRC):
Пилотный проект;
Обследование;
Разработка технорабочего проекта;
Внедрение систем;
Прохождение приёмо-сдаточных испытаний;
Сопровождение систем.
-
Знания основ администрирования Windows, Linux, сетей Ethernet:
Умение настроить на отдельном сервере NTP, DNS, файрволл, статический IP-адрес, выполнить перезапуск служб, произвести создание учётной записи, группы пользователей, осуществить поиск файла, фильтрацию логов с использованием регулярных выражений, произвести анализ входящего трафика с помощью tcpdump на уровнях L2-L4 OSI.
- Умение разрабатывать документы технорабочего проекта по ГОСТ 34:
Знание состава документов технорабочего проекта, включая, но не ограничиваясь, ТЗ, ПЗ, ПМИ, РА, РП;
Возможность объяснить для чего нужен и когда используется каждый из перечисленных документов.
- Знание английского языка:
Способность читать техническую документацию на английском;
Способность поддерживать письменную коммуникацию с производителями систем на английском.
- Преимуществом будет возможность автоматизации отдельных процессов скриптами Python, Power Shell, Bash.
-
Преимуществом будет практический опыт по направлению OSINT.
#AngaraTeam предлагает своим сотрудникам:
Забота о достатке:
- Достойный уровень оплаты труда, понятная система премирования;
Забота о развитии:
- Работа в команде профессионалов;
- Возможность профессионального развития и карьерного роста;
Забота о комфорте:
- Эргономичное рабочее место;
- Зоны отдыха;
- Кофе, чай, сладости и не только;
- Корпоративные мероприятия и т.п.
Забота о здоровье:
- Бесплатная медицинская страховка (ДМС);
- 21 день 100% оплачиваемых дней отсутствия по болезни;
Забота о времени:
- офис в центре города (10 минут пешком от метро Парк Победы);
- Возможность частично удаленной работы.
- Возможность гибкого начала/окончания рабочего дня.
