Инженер внедрения средств защиты информации (SIEM/IRP/VM)

Обязанности:

Проведение предварительного обследования ИТ-инфраструктуры заказчика для подготовки архитектуры внедрения SIEM/IRP
Внедрение средств защиты информации на объектах заказчика
Разработка проектной, эксплуатационной и рабочей документации
Интеграция информационных систем и средств защиты с SIEM
Участие в разработке правил корреляции событий для SIEM (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности)
Настройка правил реагирования на инциденты в IRP/SOAR
Участие в работах по выявлению уязвимостей
Изучение новы перспективных направлений ИБ
Участие в пилотировании решений как внутри, так и в интересах заказчика
Техническое сопровождение после внедрения (3я линия)

Опыт работы в области информационных технологий или защиты информации (по направлениям сетевая инфраструктура или сетевая безопасность) от 2 лет, желательно в интеграторе или крупном энтерпрайзе
Высшее образование
Грамотная устная и письменная речь
Готовность к командировкам

Основные требования:
Опыт разработки проектной, рабочей и эксплуатационной документации.
Опыт внедрения решений классов SIEM, IRP/SOAR, VM.
Знание сетевых технологий: TCP/IP, NAT, VLAN, routing, VPN.
Знание принципов работы сетевых СЗИ: МСЭ, СОВ, NTA.
Опыт работы со сканерами уязвимостей.
Опыт работы с Linux, Docker, Kubernetes в объеме, необходимом для развертывания и сопровождения вендорских решений.
Опыт настройки auditd, syslog/syslog-ng, Windows Event Log.
Понимание принципов построения Windows-инфраструктуры: Active Directory, Group Policy.
Понимание принципов работы брокеров сообщений: Kafka, RabbitMQ.
Опыт работы с PostgreSQL и ClickHouse (на уровне установки, базовой настройки и сопровождения, необходимом для развертывания вендорского решения)
Знание протоколов и механизмов передачи событий: Syslog, WinRM, WMI, REST API.
Опыт интеграции SIEM с источниками событий.
Опыт интеграции SIEM с IRP/SOAR.

Дополнительным преимуществом будет:
Опыт работы с решениями Kaspersky KUMA, MaxPatrol SIEM, R-Vision SOAR, PT VM, RedCheck, R-Vision VM.
Опыт написания скриптов автоматизации на Python, Bash, PowerShell или Go.
Опыт написания кастомных коннекторов, парсеров и нормализаторов для подключения нестандартных или самописных источников событий к SIEM.
Опыт работы с российскими дистрибутивами Linux: Astra Linux, РЕД ОС, ALT Linux.
Опыт администрирования Linux на уровне диагностики сервисов, журналов, сетевой связности и прав доступа.
Наличие профильных сертификатов вендоров или подтвержденного обучения по внедряемым решениям.
Знание требований в области обеспечения безопасности КИИ и связанных подзаконных актов.

Условия:

Официальное трудоустройство по ТК РФ
Конкурентная заработная плата 2 раза в месяц, полностью белая
Испытательный срок 3мес
Допустим гибридный и удаленный формат (по согласования)
Компания предоставляет оборудованное рабочее место в комфортном современном офисе
Отдельная комната отдыха и приёма пищи (кофемашина, кулер, холодильник, микроволновка);
Дружный молодой коллектив