Инженер внедрения средств защиты информации (SIEM, Vulnerability scanner)
Информационная безопасность
3–6 лет
Полная занятость, полный день
Основные
задачи
Внедрять программные и аппаратные средства защиты информации (в основном системы класса SIEM, Vulnerability scanner, Threat Intelligence Platform, UEBA):
- Проектировать и внедрять решения;
- Интегрировать информационные системы и средства защиты с SIEM;
- Разрабатывать правила корреляции для выявления действий злоумышленников (внешних и внутренних) и кибератак на ранних стадиях развития;
- Реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
- Участвовать в разработке проектной документации;
- Участвовать в интересных проектах по созданию SOC и комплексных средств защиты информации;
- Оказывать техническое сопровождение после внедрения (3я линия);
- Изучать новые перспективные направления ИБ;
- Быть готовым к командировкам по РФ.
Наши
ожидания
- Высшее техническое образование или студент последних курсов (предпочтительно в области информационных технологий);
- Базовые знания основ сетевых технологий, Web-технологий, технологий виртуализации.
- Понимание принципов работы различных типов систем и средств ИБ.
- Навыки написания технической документации;
- Базовые навыки по администрированию ОС Windows и ОС семейства Linux (опыт работы с одной или несколькими ОС: RHEL, CentOS, Debian. Astra Linux, РЕД ОС).
- Знание английского языка в объеме, достаточном для чтения технической документации.
- Опыт настройки и/или сопровождения систем/средств ИБ и опыт технической защиты информации;
- Понимание методологий MITRE ATT@CK, CyberKillChain;
- Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения;
- Понимание OWASP TOP 10 Уязвимости;
- Понимание жизненного цикла управления уязвимостями;
- Наличие действующих сертификатов в области ИБ;
- Опыт работы с одним или несколькими SIEM-решениями: MP SIEM, KUMA, ArcSight, IBM QRadar, ELK, и др.;
- Опыт работы с одним или несколькими одним или несколькими сканерами защищенности: MaxPatrol 8 (VM), XSpider, Nessus, Tenable.io, или др.).
Откликнуться на вакансию