Инженер по информационной безопасности (SIEM)
02 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Комплаинс Софт"
КОМПЛАИНС СОФТ - интегратор в сфере информационной безопасности в поисках специалистов. Нам требуются специалисты внедрения систем по обеспечению Информационной безопасности (ИБ) для крупных проектов на базе программных продуктов ведущих производителей средств обеспечения информационной безопасности.
Основная задача – внедрение систем информационной безопасности продуктовой линейки Лаборатории Касперского (Kaspersky Unified Monitoring and Analysis Platform – KUMA; Kaspersky Anti Targeted Attack Platform – KATA; Endpoint Detection and Response – EDR и других).
Это подразумевает выполнение следующих видов работ:
- Разработка и согласование функциональных требований к создаваемой системе;
- Проектирование архитектуры внедряемого решения в соответствии с инфраструктурой и требованиями заказчика;
- Внедрение разработанных технических решений, в первую очередь систем SIEM, Anti-APT, EDR;
- Конфигурация системы в части интеграции с источниками событий ИБ и интеграции с внешними системами;
- Разработка и доработка правил нормализации и детектирования с учетом особенностей инфраструктуры;
- Стендовое моделирование, проведение пилотных проектов и подготовка отчетов по их результатам;
- Участие в разработке проектной документации: предоставление разработанных материалов, оказание консультативной поддержки техническим писателям;
- Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров за счет компании;
- Постоянное саморазвитие в части новых трендов, техник и тактик атак, средств защиты, процедур и стандартов по управлению и контролю ИБ.
- Опыт работы с решениями SIEM, включающий в себя проведение пилотных проектов, полноценное внедрение в инфраструктуре Заказчика;
- Понимание архитектуры продуктов, опыт развертывания Kaspersky KUMA SIEM в различных конфигурациях в зависимости от загруженности системы;
- Опыт написания контента для SIEM-системы (правила нормализации, агрегации, обогащения, корреляции);
- Знание английского языка, на уровне достаточном для самостоятельного изучения технической документации;
- Базовые навыки работы с SQL;
- Базовые навыки работы с ОС семейств Windows и Linux на уровне администратора;
- Понимание модели OSI. Понимание принципов построения и работы сетей под управлением стека протоколов TCP/IP, сетевых сервисов, межсетевого взаимодействия.
Будет преимуществом:
- Навыки программирования и/или написания и применения скриптовых языков (PowerShell, Python, Bash);
- Опыт работы с SIEM системами различных вендоров.
- Оформление по ТК, "белая" зп - уровень зависит от навыков кандидата;
- График 5/2 (есть возможность выбрать комфортное начало дня: 9-18 или 10-19);
- Возможности карьерного роста, не ограничиваемые выслугой лет и штатным расписанием;
- ДМС после испытательного срока со стоматологией;
- Все бонусы, обозначенные статусом аккредитованной IT- компании.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Декабря
Солнечногорск
Компания "Камоцци Пневматика" Обязанности: Разработка документации на программное обеспечение для электронных блоков: Техническое...
05 Декабря
Инженер отдела гарантии и сервисного обслуживания
Солнечногорск
Компания "Камоцци Пневматика" Обязанности: обработка статистических сведений по гарантийному и сервисному сопровождению работа с...
05 Декабря
Солнечногорск
от 100 000 руб.
Компания "НПО Экосистема" Обязанности: Проведение технологического обследования Анализ исходных данных, подготовка технических отчетов;...
05 Декабря
Инженер-технолог (металловедение и термическая обработка металлов)
Мытищи
от 130 000 руб.
Компания "ФГБУ Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова" Обязанности: Разработка технологических процессов...
05 Декабря
Главный инженер разработки (фронт)( «Газпромбанк» (Акционерное общество) )
Москва
Компания "«Газпромбанк» (Акционерное общество)" Мы объявляем набор в нашу команду разработки передовой технологической платформы банка, которая...
Вакансия размещена в отрасли