Компания "Ростелеком-Солар"
Группа компаний «Солар» - ключевой игрок на рынке кибербезопасности в России, объединяющий функции вендора, интегратора и сервис-провайдера. В структуру Группы компаний «Солар» входят собственный центр разработки, организация по работе с государственными заказчиками, организация по работе с коммерческими заказчиками, системный интегратор, сервис-провайдер.
Обязанности:
- Подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств), оформлять отчеты об обследовании.
- Участвовать в разработке технических заданий, частных технических заданий и технико-экономических обоснований.
- Проводить сайзинг и подготовку спецификаций.
- Разрабатывать и оформлять проектную и рабочую документацию (пояснительные записки, различные схемы, таблицы соединений, программы и методики испытаний и т.д.).
- Разрабатывать и оформлять эксплуатационную документацию (инструкции и руководства).
- Разворачивать стенды, проводить сравнение и тестирование технических решений.
- Участвовать в установке и настройке технических решений (SIEM, SOAR/IRP, NTA, EDR и др.).
- Участвовать в подключении источников событий, источников обогащения к SIEM и SOAR/IRP (при необходимости разрабатывать коннекторы).
- Участвовать во взаимодействиях с вендорам.
- Участвовать в приёмо-сдаточных и других испытаниях.
- Участвовать в пилотных проектах.
Требования к занимаемой позиции:
- Обязателен опыт в ИБ (услугах): от трех лет.
- Обязателен опыт проектирования или внедрения SIEM и/или SOAR/IRP-решений.
- Опыт системного и/или сетевого администрирования.
- Опыт работы со средой виртуализации VMware.
- Опыт самостоятельного изучения новых технических решений.
- Опыт разработки и оформления документации по ГОСТ 34 класса.
- Умение моделировать угрозы/атаки, разрабатывать модели угроз.
- Знание английского языка (для работы с документаций на технические решения).
- Желательно знание ключевых нормативно-методических документов ФСТЭК России.
Преимущество будет отдано кандидатам, обладающим:
- Практическим опытом внедрения ArcSight Enterprise Security Manager и/или MaxPatrol SIEM.
- Навыками программирования и/или написания скриптов.
Условия:
- Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
- Конкурентный оклад, премии по результатам работы;
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
- Возможность работать над передовыми продуктами в сфере кибербезопасности;
- Перспективы для профессионального и карьерного продвижения;
- Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)
Социальный пакет:
- ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
- Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
- Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
- Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).