Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, выйдя на багбаунти в режиме открытых кибериспытаний. 1200+ хакеров безуспешно ломают нас каждый день за 20 миллионов рублей!
ТОП-3 крупнейших интеграторов РФ в сфере защиты информации
ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области кибербезопасности в РФ
1400+ профессионалов выбрали Innostage своим работодателем
Присоединяйся к команде, которая задает тренды в кибербезопасности!
Мы предлагаем:
-
Помощь в адаптации для быстрого погружения в работу;
-
ДМС (включая ежегодный Check UP, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);
-
Страхование от несчастного случая и страхование при выезде за рубеж;
-
Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги
-
Частичную компенсацию затрат на занятия спортом;
-
Комьюнити единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби;
-
Имеем аккредитацию в Минцифры;
-
Формат работы - удаленно;
-
Официальное трудоустройство.
Задачи, которые предстоит решать:
-
Внедрение программных и аппаратных средств защиты информации (в основном систем класса SIEM, Vulnerability scanner);
-
Проектирование и внедрение решений;
-
Интеграция информационных систем и средств защиты с SIEM;
-
Разработка правил корреляции для выявления действий злоумышленников (внешних и внутренних) и кибератак на ранних стадиях развития;\
-
Реализация пилотных зон и стендов для демонстрации Заказчикам;
-
Участие в разработке проектной документации;
-
Участие в интересных проектах по созданию SOC и комплексных средств защиты информации;
-
Техническое сопровождение после внедрения (3я линия);
-
Изучение новых перспективных направлений ИБ;
-
Готовность к командировкам по РФ.
Требования:
-
Высшее техническое образование;
-
Опыт участия в проектах внедрения MaxPatrol SIEM или KUMA в качестве инженера внедрения (основной исполнитель) не менее 2 лет;
-
Непосредственное участие в разработке эксплуатационной и рабочей документации;
-
Участие в разработке контента SIEM (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности);
-
Знание технологий для подключения источников мониторинга, включая:
- Сетевые технологии (TCP/IP, NAT, VLAN, routing, VPN);
- Принципы работы FW, IDS/IPS, WAF;
- Windows-инфраструктуру (AD, GPO, DNS, DHCP, RDP);
- Linux-системы (auditd, rsyslog, syslog-ng);
- Протоколы передачи журналов (syslog, WinRM, WMI, REST API);
- Виртуализацию (VMware, Hyper-V, KVM, отечественные платформы);
- Базовые знания СУБД (PostgreSQL, MS SQL, MySQL/MariaDB и прочие);
- Принципы работы EDR, антивирусных средств DLP, Secret Net, почтовых и web-шлюзов.
- Навыки администратора Windows Server (уверенная работа с журналами, службами, политиками), Linux (установка и настройка, диагностика, работа с логами).
- Опыт работы с Docker, Kubernetes, Ansible.
- Опыт работы со одним или несколькими сканерами защищенности/системами управления уязвимостями: MP VM, RedCheck, Сканер-ВС, SV VM, R-Vision VM.
Не обязательно, но будет преимуществом:
- Опыт внедрения других SIEM-систем (IBM QRadar, Splunk, ArcSight);
- Опыт написания сложных правил корреляции и use-case’ов (MITRE ATT&CK, threat modeling);
- Знание и понимание процессов SOC и реагирования на инциденты ИБ;
- Опыт интеграции и работы с SOAR/IRP;
- Понимание жизненного цикла управления уязвимостями;
- Навыки написания скриптов (Python, PowerShell, Bash);
- Знание принципов построения отказоустойчивых и распределенных архитектур;
- Наличие профильных сертификатов (вендорский или ИБ, например "Certified Professional (CP) по продукту MaxPatrol SIEM").
