Инженер внедрения SIEM систем

Дата размещения вакансии: 18.10.2024
Работодатель: ГК Innostage
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Innostage (Инностейдж) – это компания, оказывающая услуги в сфере кибербезопасности, разработки собственных продуктов в области защиты информации и бизнес-решений, заказной разработки программного обеспечения, внедрения и интеграции информационных систем.
Мы - аккредитованная ИТ-компания, наши сотрудники с профильным высшим образованием имеют право на отсрочку от частичной мобилизации.

Сейчас мы в поиске Инженера внедрения средств защиты информации по направлениям SIEM и сканерам защищенности.

Задачи:

  • Внедрять программные и аппаратные средства защиты информации (в основном системы класса SIEM, Vulnerability scanner, Threat Intelligence Platform, UEBA);
  • Проектировать и внедрять решения;
  • Интегрировать информационные системы и средства защиты с SIEM;
  • Разрабатывать правила корреляции для выявления действий злоумышленников и кибератак на ранних стадиях развития;
  • Реализовывать стенды для демонстрации Заказчикам;
  • Участвовать в разработке проектной документации;
  • Оказывать техническое сопровождение после внедрения (3я линия);
  • Изучать новые перспективные направления ИБ;
  • Быть готовым к командировкам по РФ.

Требования:

  • Высшее техническое образование или последние курсы института (предпочтительно в области информационных технологий);
  • Базовые знание основ сетевых технологий, Web-технологий, технологий виртуализации;
  • Понимание принципов работы различных типов систем и средств ИБ;
  • Навыки написания технической документации;
  • Базовые навыки по администрированию ОС Windows и ОС семейства Linux.

Не обязательно, но будет преимуществом:

  • Опыт настройки, сопровождения систем ИБ и опыт технической защиты информации;
  • Понимание методологий MITRE ATT@CK, CyberKillChain;
  • Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения;
  • Понимание OWASP TOP 10 Уязвимости;
  • Понимание жизненного цикла управления уязвимостями;
  • Наличие действующих сертификатов в области ИБ;
  • Опыт работы с одним или несколькими SIEM-решениями: MP SIEM, KUMA, ArcSight, IBM QRadar, ELK, и др.;
  • Опыт работы с одним или несколькими одним или несколькими сканерами защищенности: MaxPatrol 8 (VM), XSpider, Nessus, Tenable.io, или др.).

Работа в Innostage - это:

  • Поддержка профессионального развития - внутреннее и внешнее обучение, сертификации, своя библиотека. А еще мы очень любим спикеров и всячески их поддерживаем на профильных конференциях.
  • Большое количество разных плюшек. ДМС со стоматологией, программа лояльности со скидками и бонусами от компаний-партнеров, частичная компенсация занятий спортом. А еще мы делаем выплаты к значимым событиям в жизни сотрудника и доплату к ежегодному отпуску.
  • Драйв и любовь к спорту. Поэтому у нас есть собственная профессиональная гоночная команда, а также сборные команды по футболу и волейболу. Мы поддерживаем марафоны по бегу и организуем командное участие в Гонке героев.
  • Насыщенная корпоративную жизнь. У нас есть клубы по интересам, где мы обсуждаем книги и фильмы. Проводим онлайн и оффлайн мастер-классы, квизы, тимбилдинги и праздники. Организуем семейные мероприятия: творческие конкурсы, летние праздники, новогодние ёлки — и делаем подарки детям.
  • Аккредитация в Минцифры