Инженер SOAR

Дата: 03.12.2023. Город: Москва. Компания: GLT (Green Light Technology). Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Нахимовский проспект,

Обязанности:

  • Технический пресейл, внедрение, администрирование и сопровождение систем информационной безопасности класса SOAR, SIEM, SGRC
  • Анализ событий и сработок правил корреляции для выявления и расследования инцидентов ИБ
  • разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов
  • автоматизация отдельных процессов скриптами Python, Power Shell, Bash
  • оказание консультаций клиентам компании по вопросам архитектуры, работы и настройки СЗИ
  • участие в подготовке и развертывании стендов, демонстрация решений, участие в ПСИ
  • участие в разработке проектной и эксплуатационной документации, написание инструкций, формирование базы знаний

Требования:

  • высшее техническое образование (приветствуются профильные курсы повышения квалификации)

  • опыт работы на должностях: инженер, специалист, эксперт по SIEM, SOAR, SGRC

    (приветствуется опыт работы в системных интеграторах, компаниях, занимающихся разработкой и внедрением систем ИБ).

  • опыт внедрения и администрирования решений класса SOAR, SIEM, IRP, XDR, Sandbox
  • опыт работы с системами SIEM, KUMA, R-Vision, Security Vision, DCAP/DAG «СПЕКТР», Гарда, решений PT, Sandbox: KATA, PT Sandbox
  • опыт анализа журналов событий информационных систем для выявления инцидентов ИБ
  • опыт участия в расследовании инцидентов ИБ
  • хорошие знания TCP/IP, SMTP, IMAP, FTP, HTTP/S, LDAP, DNS, IPSec, SSL, TLC, ICA и т.д.
  • навыки анализа сетевого трафика и лог-файлов
  • хорошие знания и опыт администрирования Linux/Unix
  • понимание работы инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.)
  • опыт автоматизации отдельных процессов скриптами Python, Power Shell, Bash
  • опыт подготовки проектной и эксплуатационной документации, написания инструкций

  • английский (чтение технической литературы)

  • приветствуется наличие профильных сертификатов по решениям в области информационной безопасности.

  • готовность к внеурочной работе.
  • высокая ответственность, готовность обучать коллег, умение работать в команде

Условия:

  • Гибридный график работы
  • Официальное оформление в соответствии с ТК РФ
  • Оплачиваемый отпуск – 28 календарных дней
  • Уровень оплаты и прочие нюансы обсуждаются на собеседовании
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job