з/п не указана
Казань
От 1 года до 3 лет
Что мы будем делать:
- проектировать, внедрять и поддерживать системы SIEM, SOAR;
- разрабатывать технические решения с упором на мониторинг и разбор инцидентов;
- проводить анализ защищенности объектов Заказчика и вырабатывать дальнейшие рекомендации;
- разворачивать пилотные зоны и стенды для демонстрации Заказчикам;
- разрабатывать проектную документацию;
Что мы ждем от вас:
- опыт проектирования и внедрения SIEM систем различных вендоров;
- практический опыт работы в Linux системах (Red Hat/CentOS, Debian);
- уверенные знания в построении ИТ инфраструктуры (DNS, DHCP, AD, PKI);
- понимание принципов построения отказоустойчивых систем;
Будет плюсом:
- опыт работы в SOC
- опыт внедрения Kaspersky Unified Monitoring and Analysis Platform;
- опыт внедрения IRP систем;
- наличие одного или нескольких профессиональных сертификатов в области ИБ (ArcSight, Qradar, Positive, Forcepoint и т.д.);
- наличие знаний и понимание технологий обеспечения прикладной безопасности:
- управление доступом и защита от НСД;
- защита виртуальных инфраструктур;
- контентная фильтрация;
- мониторинг и контроль действий привилегированных пользователей;
- защита веб-приложений.
