Инженер внедрения SIEM систем

Обязанности:

• Внедрять программные и аппаратные средства защиты информации (в основном системы класса SIEM, Vulnerability scanner, Threat Intelligence Platform, UEBA);
• Проектировать и внедрять решения;
• Интегрировать информационные системы и средства защиты с SIEM;
• Разрабатывать правила корреляции для выявления действий злоумышленников и кибератак на ранних стадиях развития;
• Реализовывать стенды для демонстрации Заказчикам;
• Оказывать техническое сопровождение после внедрения (3я линия);
• Быть готовым к командировкам по РФ.

Требования:

• Высшее образование ИТ или ИБ;
• Опыт работы в аналогичной должности от 1 года;
• Базовые знание основ сетевых технологий, Webтехнологий, технологий виртуализации;
• Понимание принципов работы различных типов систем и средств ИБ;Навыки написания технической документации;
• Базовые навыки по администрированию ОС Windows и ОС семейства Linux;
• Знание в области обеспечения информационной безопасности;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Знание уязвимостей ОС, вебприложений, СУБД, оборудования и методов их поиска и устранения;
• Понимание OWASP TOP 10 Уязвимости;
• Понимание жизненного цикла управления уязвимостями.
• Опыт настройки, сопровождения систем ИБ и опыт технической защиты информации;
• Опыт работы с одним или несколькими SIEM-решениями: MP SIEM, KUMA, ArcSight, IBM QRadar, ELK, и др.;
• Опыт работы с одним или несколькими сканерами защищенности: MaxPatrol 8 (VM), XSpider, Nessus, Tenable.io, или др.).

Условия:

• Полная занятость.
• График работы 5/2, удаленный формат работы.
• Квартальная премия.
• ДМС со стоматологией, программа лояльности со скидками и бонусами от компаний партнеров, частичная компенсация занятий спортом.
• Аккредитация в Минцифры.
• Поддержка профессионального развития - внутреннее и внешнее обучение,
  сертификации, своя библиотека.
• Насыщенная корпоративная жизнь.