Центр информационной безопасности компании «Инфосистемы Джет» — это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.
- 27 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 450+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ — Jet Security Conference
- Лучший блог-эксперт на Хабре в области ИБ (Премия Corp Blog Awards в 2021 году)
В команду группы сервиса киберучений центра информационной безопасности мы ищем многофункционального инженера по информационной безопасности.
В задачи будет входить:
- Разработка обучающих сценариев по различным тематикам информационной безопасности: от этичного хакинга, до расследования инцидентов и форензики.
- Участие в подготовке практических заданий по информационной безопасности: как с использованием средств защиты, так и без таковых.
- Тестирование и корректировка разработанных обучающих сценариев совместно с командой проекта.
- Администрирование средств защиты информации различных типов (NGFW, SIEM, NTA, EDR, Sandbox, IRP, Deception, BAS, PAM). Их конфигурирование для нужд сценариев и практических заданий.
- Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
- Разработка интеграции SIEM и IRP/SOAR со смежными системами
- Проработка технических решений, стендовое моделирование kill-chain
- Проведение тестирования новых продуктов ИБ и анализ их применимости для реализации обучающих сценариев
- Обмен опытом с коллегами (демонстрации полученного опыта, наполнение внутренней базы знаний)
- Оказание технических консультаций заказчикам в рамках проводимых киберучений
- Участие в проработке архитектуры платформы киберучений
Требования:
- Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
- Навыки этичного хакинга, практические знания в области анализа защищенности информационных систем
- Практический опыт работы с инцидентами ИБ, анализ журналов ОС и СЗИ, понимание процесса реагирования на инциденты
- Хорошее знание и практический опыт работы с одним или несколькими ИБ-решениями (SIEM, NGFW, NTA, EDR, Sandbox, IRP, Deception, BAS, PAM)
- Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)
- Грамотная речь и умение излагать мысли в понятной форме
Как преимущество:
- Опыт реализации проектов по направлению SIEM, написания правил корреляции
- Понимание логики работы IRP, практический опыт работы с решениями данного класса
- Опыт подготовки теоретических обучающих материалов, умение работать с большим объемом информации
- Опыт работы в SOC
- Знание скриптовых языков (Bash, PowerShell, Python)
- Преподавательский опыт, готовность стать тренером и делиться своим практическим опытом
Условия:
- Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
- График работы 5/2 с 10.00 до 18.30
- Работу в команде крутейших экспертов по информационной безопасности
- Профессиональное обучение и сертификации за счёт компании
- Оформление по ТК РФ
- Заработную плату по результатам собеседования + премии по итогам работы
- Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
- Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
