Обязанности:
- Внедрять программные и аппаратные средства защиты информации (в основном системы класса SIEM, Vulnerability scanner, Threat Intelligence Platform, UEBA);
- Проектировать и внедрять решения;
- Интегрировать информационные системы и средства защиты с SIEM;
- Разрабатывать правила корреляции для выявления действий злоумышленников и кибератак на ранних стадиях развития;
- Реализовывать стенды для демонстрации Заказчикам;
- Оказывать техническое сопровождение после внедрения (3я линия);
- Быть готовым к командировкам по РФ.
- Высшее образование ИТ или ИБ;
- Опыт работы в аналогичной должности от 1 года;
- Базовые знание основ сетевых технологий, Webтехнологий, технологий виртуализации;
- Понимание принципов работы различных типов систем и средств ИБ;Навыки написания технической документации;
- Базовые навыки по администрированию ОС Windows и ОС семейства Linux;
- Знание в области обеспечения информационной безопасности;
- Понимание методологий MITRE ATT@CK, CyberKillChain;
- Знание уязвимостей ОС, вебприложений, СУБД, оборудования и методов их поиска и устранения;
- Понимание OWASP TOP 10 Уязвимости;
- Понимание жизненного цикла управления уязвимостями.
- Опыт настройки, сопровождения систем ИБ и опыт технической защиты информации;
- Опыт работы с одним или несколькими SIEM-решениями: MP SIEM, KUMA, ArcSight, IBM QRadar, ELK, и др.;
- Опыт работы с одним или несколькими сканерами защищенности: MaxPatrol 8 (VM), XSpider, Nessus, Tenable.io, или др.).
- Полная занятость.
- График работы 5/2, удаленный формат работы.
- Квартальная премия.
- ДМС со стоматологией, программа лояльности со скидками и бонусами от компаний партнеров, частичная компенсация занятий спортом.
- Аккредитация в Минцифры.
- Поддержка профессионального развития - внутреннее и внешнее обучение,
сертификации, своя библиотека. - Насыщенная корпоративная жизнь.