Цветочная улица 16М
Компания «КОГОРТА» в связи с расширением штата приглашает целеустремленного и активного специалиста на позицию «Ведущий инженер по информационной безопасности»
Чем предстоит заниматься:
1. Осуществлять консалтинг в области информационной безопасности для наших клиентов, а именно:
— оценка текущего состояния информационной безопасности и формирование стратегии ее дальнейшего развития;
— проектирование архитектуры современного SOC / подразделений по информационной безопасности;
— разработка технический решений по оснащению SOC / подразделений по информационной безопасности;
2. Исследовать и анализировать рынок продуктов и сервисов по информационной безопасности:
— развёртывание решений на собственных стендах и детальное техническое изучение их функциональных возможностей;
— оценка интеграционных возможностей, взаимозаменяемости и пересечений функциональных возможностей решений;
3. Принимать участие в проведении пилотных проектов, внедрять и сопровождать решения по информационной безопасности:
— настройка физического и виртуального оборудования;
— инсталляция программных продуктов;
— разработка дополнительного экспертного контента (правила корреляции, дашборды, виджеты, правила нормализации, плейбуки реагирования, коннекторы, профили сканирования и т.д.)
— демонстрации и приёмочные испытания;
— обучение специалистов по информационной безопасности клиентов на живых примерах и актуальных юзкейсах;
— устранение неисправностей, траблшутинг, взаимодействие с представителями технической поддержки производителей программных продуктов.
Наши ожидания:
— Высшее техническое образование, желательно в области информационной безопасности;
— Знание, опыт развёртывания и практической эксплуатации нескольких классов решений из списка, но не ограничиваясь им: SIEM, Threat Intelligence, IDS/IPS, NTA/DPI, EDR, Sandbox, Vulnerability Management, WAF, IRP/SOAR, SGRC, Anti-malware, PAM, IAM, IdM;
— Уверенные знания сетевых технологий, операционных систем Linux и Windows;
— Широкий кругозор и понимание современных тенденций в области информационной безопасности;
— опыт работы интеграторе, вендоре или заказчике уровня Enterprise.
Будет преимуществом:
— практический опыт тестирования на проникновение, расследования, реагирования на реальном проекте или в рамках обучения;
— навыки написания документации по ГОСТ 34;
— участие в профильных конференциях (в т.ч. в качестве спикера), ИБ сообществах и open source проектах.
Условия:
— Высокий уровень заработной платы (обсуждается индивидуально в зависимости от уровня компетенций);
— Гибридный график работы офис/дом с гибким началом рабочего дня;
— Оформление по ТК РФ;
— ДМС.
