Инженер ИБ (в команду построения SOC)

НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR/AR-приложений, заказной разработкой электроники, анализом защищенности embedded-устройств.

Наши клиенты – крупные коммерческие компании (Сбербанк, Лукойл, Мегафон и другие), а также государственные структуры.

Сейчас мы в поиске Инженера ИБ в команду построения SOC

Основные задачи:

• участие в проведении аудита ИТ-инфраструктуры Заказчика, а также его ИТ и ИБ процессов;
• участие в рабочих встречах для выявления и формализации потребностей Заказчика;
• участие во внедрении и настройке СЗИ различных классов;
• разработка контента для внедряемых СЗИ;
• настройка интеграций с различными ИБ и ИТ системами Заказчика;
• участие в разработке и внедрении процессов SOC;
• разработка плейбуков для реагирования на инциденты ИБ;
• ведение базы знаний.

Наши пожелания:

• опыт работы от 2 лет на аналогичной позиции;
• практический опыт расследования инцидентов ИБ;
• практический опыт развертывания и настройки СЗИ различных классов, включая open source решения;
• практический опыт развертывания и настройки решений для мониторинга ИТ-инфраструктуры;
• практический опыт настройки аудита;
• понимание базовых принципов проведения кибератак (Cyber Kill Chain и MITRE ATT&CK) и противодействия им.

Будет плюсом:

• практический опыт разработки моделей угроз;
• практический опыт использования решений для имитации атак: Atomic Red Team, Caldera;
• опыт участия в соревнованиях CTF, Standoff;
• опыт участия в программах Bug Bounty;
• опыт решения задач на платформах Try Hack Me, Hack The Box, Codeby Game.