Инженер внедрения средств защиты информации

ГК Innostage
Казань
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии

Innostage — первый и единственный системный интегратор в России, который проверяет собственную безопасность информационных технологий на практике. 1200+ хакеров безуспешно ломают нас каждый день за 20 миллионов рублей!

ТОП-3 крупнейших интеграторов РФ в сфере защиты информации

ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области безопасности информационных технологий в РФ

1200+ профессионалов выбрали Innostage своим работодателем

Присоединяйся к команде, которая задает тренды в информационной безопасности!

Мы предлагаем
Помощь в адаптации для быстрого погружения в работу;
ДМС (включая ежегодное медицинское комплексное обследование, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);
Страхование от несчастного случая и страхование при выезде за рубеж;
Постоянное развитие - доступ к онлайн библиотеке (МИФ), курсы, семинары;
Частичную компенсацию затрат на занятия спортом;
Сообщества единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби;
Имеем аккредитацию в Минцифры;
Социальная поддержка в ключевые моменты жизни сотрудников;
Официальное трудоустройство.

Сейчас мы находимся в поиске Инженера внедрения средств защиты информации.

Задачи
Внедрение программных и аппаратных средств защиты информации (в основном систем класса SIEM, Vulnerability scanner);
Проектирование и внедрение решений;
Интеграция информационных систем и средств защиты с SIEM;
Разработка правил корреляции для выявления действий злоумышленников (внешних и внутренних) и кибератак на ранних стадиях развития;
Реализация пилотных зон и стендов для демонстрации Заказчикам;
Участие в разработке проектной документации;
Участие в интересных проектах по созданию SOC и комплексных средств защиты информации;
Техническое сопровождение после внедрения (3я линия);
Изучение новых перспективных направлений ИБ
Готовность к командировкам по РФ.
Требования
Высшее техническое образование;
Опыт участия в проектах внедрения KUMA в качестве инженера внедрения (основной исполнитель) не менее 2 лет;
Непосредственное участие в разработке эксплуатационной и рабочей документации;
Участие в разработке контента KUMA (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности);
Знание технологий для подключения источников мониторинга, включая:
Сетевые технологии (TCP/IP, NAT, VLAN, routing, VPN);
Принципы работы FW, IDS/IPS, WAF;
Windows-инфраструктуру (AD, GPO, DNS, DHCP, RDP);
Linux-системы (auditd, rsyslog, syslog-ng);
Протоколы передачи журналов (syslog, WinRM, WMI, REST API);
Виртуализацию (VMware, Hyper-V, KVM, отечественные платформы);
Базовые знания СУБД (PostgreSQL, MS SQL, MySQL/MariaDB и прочие);
Принципы работы EDR, антивирусных средств DLP, Secret Net, почтовых и web-шлюзов.
Навыки администратора Windows Server (уверенная работа с журналами, службами, политиками), Linux (установка и настройка, диагностика, работа с логами).
Опыт работы с Docker, Kubernetes, Ansible.
Опыт работы со одним или несколькими сканерами защищенности/системами управления уязвимостями: MP VM, RedCheck, Сканер-ВС, SV VM, R-Vision VM.
Будет преимуществом
Опыт внедрения других SIEM-систем (MP SIEM, IBM QRadar, Splunk, ArcSight);
Опыт написания сложных правил корреляции и use-case’ов (MITRE ATT&CK, threat modeling);
Знание и понимание процессов SOC и реагирования на инциденты ИБ;
Опыт интеграции и работы с SOAR/IRP;
Понимание жизненного цикла управления уязвимостями;
Навыки написания скриптов (Python, PowerShell, Bash);
Знание принципов построения отказоустойчивых и распределенных архитектур;
Наличие профильных сертификатов (вендорский или ИБ, например "Certified Professional (CP) по продукту MaxPatrol SIEM").
AI-помощник
Источникhh.ru
Опубликовано7 июл.
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.