Инженер (SOC)

Дата размещения вакансии: 28.10.2024
Работодатель: Солар
Уровень зарплаты:
з/п не указана
Город:
Москва
Никитский переулок 7с1
Требуемый опыт работы:
От 3 до 6 лет

Группа компаний «Солар» - ключевой игрок на рынке кибербезопасности в России, объединяющий функции вендора, интегратора и сервис-провайдера. В структуру Группы компаний «Солар» входят собственный центр разработки, организация по работе с государственными заказчиками, организация по работе с коммерческими заказчиками, системный интегратор, сервис-провайдер.

Обязанности:

  • Подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств), оформлять отчеты об обследовании.
  • Участвовать в разработке технических заданий, частных технических заданий и технико-экономических обоснований.
  • Проводить сайзинг и подготовку спецификаций.
  • Разрабатывать и оформлять проектную и рабочую документацию (пояснительные записки, различные схемы, таблицы соединений, программы и методики испытаний и т.д.).
  • Разрабатывать и оформлять эксплуатационную документацию (инструкции и руководства).
  • Разворачивать стенды, проводить сравнение и тестирование технических решений.
  • Участвовать в установке и настройке технических решений (SIEM, SOAR/IRP, NTA, EDR и др.).
  • Участвовать в подключении источников событий, источников обогащения к SIEM и SOAR/IRP (при необходимости разрабатывать коннекторы).
  • Участвовать во взаимодействиях с вендорам.
  • Участвовать в приёмо-сдаточных и других испытаниях.
  • Участвовать в пилотных проектах.

Требования к занимаемой позиции:

  • Обязателен опыт в ИБ (услугах): от трех лет.
  • Обязателен опыт проектирования или внедрения SIEM и/или SOAR/IRP-решений.
  • Опыт системного и/или сетевого администрирования.
  • Опыт работы со средой виртуализации VMware.
  • Опыт самостоятельного изучения новых технических решений.
  • Опыт разработки и оформления документации по ГОСТ 34 класса.
  • Умение моделировать угрозы/атаки, разрабатывать модели угроз.
  • Знание английского языка (для работы с документаций на технические решения).
  • Желательно знание ключевых нормативно-методических документов ФСТЭК России.

Преимущество будет отдано кандидатам, обладающим:

  • Практическим опытом внедрения ArcSight Enterprise Security Manager и/или MaxPatrol SIEM.
  • Навыками программирования и/или написания скриптов.

Условия:

  • Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
  • Конкурентный оклад, премии по результатам работы;
  • Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
  • Возможность работать над передовыми продуктами в сфере кибербезопасности;
  • Перспективы для профессионального и карьерного продвижения;
  • Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет:

  • ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
  • Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
  • Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
  • Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
  • Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).