Мы — команда профессионалов, которая не стоит на месте. Мы ценим самостоятельность, инициативу и умение общаться с заказчиком на его языке. Если вы готовы развиваться вместе с нами и делать мир безопаснее — отправляйте резюме!
Мы ищем эксперта, который поможет нам строить надежную киберзащиту. Если вы любите сложные интеграции, умеете «подружить» десятки систем и хотите развиваться в экосистеме Security Vision — нам по пути!
Чем предстоит заниматься:
- Брать на себя полную ответственность за работу платформы Security Vision внутри компании: установка обновлений, тонкая настройка модулей (TIP, VM, SOAR/IRP), мониторинг производительности и обеспечение бесперебойной работы;
- Участвовать в полном цикле проектов «под ключ»: от presale (демонстрация возможностей) до развертывания у заказчика;
- Проводить установку, первичную настройку, настраивать интеграции с источниками данных (SIEM, сканеры, EDR) и красиво передавать систему в эксплуатацию заказчику;
-
Помогать коллегам и клиентам разбираться в тонкостях: настраивать плейбуки автоматизации, коннекторы к источникам, разрабатывать правила корреляции;
-
Консультировать команду, разбирать сложные обращения и инциденты.
Что мы ждем от тебя:
-
Образование: Высшее или неоконченное высшее в сфере Информатики, ИБ, Телекоммуникаций (или переподготовка 512+ часов по ИБ);
-
Опыт: От 3 лет. Будет плюсом, если вы работали в крупных интеграторах (Softline, Lanit, Крок, Jet, и др.) или вендорах;
-
Глубокое знание Security Vision (TIP, VM, SOAR/IRP). Приветствуются официальные сертификаты вендора;
-
Опыт с российскими сканерами (RedCheck, MaxPatrol VM, Сканер-ВС) и
-
зарубежными (Nessus, Qualys);
- Понимание жизненного цикла уязвимостей: от сканирования и приоритизации (CVSS/EPSS) до контроля устранения и отчетности;
- Уверенное администрирование Linux и Windows, базовые навыки работы с PostgreSQL (диагностика, простые запросы);
- Опыт работы с REST API (JSON, токены), настройка коннекторов и выгрузка данных между системами;
- Понимание форматов STIX/TAXII, работа с фидами угроз (включая ГосСОПКА/ФинЦЕРТ), обогащение событий, знание MITRE ATT&CK;
- Будет здорово, если вы пишете скрипты на Python для рутинных задач.
Почему стоит присоединиться к нам:
-
Работа с топовым продуктом: Вы станете гуру Security Vision, будете проходить обучение у вендора и работать с самыми современными инструментами кибербезопасности.
-
Разнообразие задач: Внутренние проекты и внешние внедрения — скучно не будет. Каждый клиент — новый вызов.
-
Влияние: Вы не просто «винтик» системы. Вы строите архитектуру безопасности и видите результат своей работы.
-
Профессиональный рост: Работа с огромным количеством интеграций (SIEM, NGFW, EDR) и постоянное изучение новых векторов атак.