Инженер по информационной безопасности (SIEM)

Компания "Комплаинс Софт"

КОМПЛАИНС СОФТ - интегратор в сфере информационной безопасности в поисках специалистов. Нам требуются специалисты внедрения систем по обеспечению Информационной безопасности (ИБ) для крупных проектов на базе программных продуктов ведущих производителей средств обеспечения информационной безопасности.

Основная задача – внедрение систем информационной безопасности продуктовой линейки Лаборатории Касперского (Kaspersky Unified Monitoring and Analysis Platform – KUMA; Kaspersky Anti Targeted Attack Platform – KATA; Endpoint Detection and Response – EDR и других).

• Разработка и согласование функциональных требований к создаваемой системе;
• Проектирование архитектуры внедряемого решения в соответствии с инфраструктурой и требованиями заказчика;
• Внедрение разработанных технических решений, в первую очередь систем SIEM, Anti-APT, EDR;
• Конфигурация системы в части интеграции с источниками событий ИБ и интеграции с внешними системами;
• Разработка и доработка правил нормализации и детектирования с учетом особенностей инфраструктуры;
• Стендовое моделирование, проведение пилотных проектов и подготовка отчетов по их результатам;
• Участие в разработке проектной документации: предоставление разработанных материалов, оказание консультативной поддержки техническим писателям;
• Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров за счет компании;
• Постоянное саморазвитие в части новых трендов, техник и тактик атак, средств защиты, процедур и стандартов по управлению и контролю ИБ.

• Опыт работы с решениями SIEM, включающий в себя проведение пилотных проектов, полноценное внедрение в инфраструктуре Заказчика;
• Понимание архитектуры продуктов, опыт развертывания Kaspersky KUMA SIEM в различных конфигурациях в зависимости от загруженности системы;
• Опыт написания контента для SIEM-системы (правила нормализации, агрегации, обогащения, корреляции);
• Знание английского языка, на уровне достаточном для самостоятельного изучения технической документации;
• Базовые навыки работы с SQL;
• Базовые навыки работы с ОС семейств Windows и Linux на уровне администратора;
• Понимание модели OSI. Понимание принципов построения и работы сетей под управлением стека протоколов TCP/IP, сетевых сервисов, межсетевого взаимодействия.

Будет преимуществом:

• Навыки программирования и/или написания и применения скриптовых языков (PowerShell, Python, Bash);
• Опыт работы с SIEM системами различных вендоров.

• Оформление по ТК, "белая" зп - уровень зависит от навыков кандидата;
• График 5/2 (есть возможность выбрать комфортное начало дня: 9-18 или 10-19);
• Возможности карьерного роста, не ограничиваемые выслугой лет и штатным расписанием;
• ДМС после испытательного срока со стоматологией;
• Все бонусы, обозначенные статусом аккредитованной IT- компании.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя