Инженер внедрения SIEM

• Помощь в адаптации для быстрого погружения в работу;

• ДМС (включая ежегодный Check UP, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);

• Страхование от несчастного случая и страхование при выезде за рубеж;

• Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги

• Частичную компенсацию затрат на занятия спортом;

• Комьюнити единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби;

• Имеем аккредитацию в Минцифры;

• Формат работы - удаленно;

• Официальное трудоустройство.

• Внедрение программных и аппаратных средств защиты информации (в основном систем класса SIEM, Vulnerability scanner);

• Проектирование и внедрение решений;

• Интеграция информационных систем и средств защиты с SIEM;

• Разработка правил корреляции для выявления действий злоумышленников (внешних и внутренних) и кибератак на ранних стадиях развития;\

• Реализация пилотных зон и стендов для демонстрации Заказчикам;

• Участие в разработке проектной документации;

• Участие в интересных проектах по созданию SOC и комплексных средств защиты информации;

• Техническое сопровождение после внедрения (3я линия);

• Изучение новых перспективных направлений ИБ;

• Готовность к командировкам по РФ.

• Высшее техническое образование;

• Опыт участия в проектах внедрения MaxPatrol SIEM или KUMA в качестве инженера внедрения (основной исполнитель) не менее 2 лет;

• Непосредственное участие в разработке эксплуатационной и рабочей документации;

• Участие в разработке контента SIEM (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности);

• Знание технологий для подключения источников мониторинга, включая:

- Сетевые технологии (TCP/IP, NAT, VLAN, routing, VPN);

- Принципы работы FW, IDS/IPS, WAF;

- Windows-инфраструктуру (AD, GPO, DNS, DHCP, RDP);

- Linux-системы (auditd, rsyslog, syslog-ng);

- Протоколы передачи журналов (syslog, WinRM, WMI, REST API);

- Виртуализацию (VMware, Hyper-V, KVM, отечественные платформы);

- Базовые знания СУБД (PostgreSQL, MS SQL, MySQL/MariaDB и прочие);

- Принципы работы EDR, антивирусных средств DLP, Secret Net, почтовых и web-шлюзов.

- Навыки администратора Windows Server (уверенная работа с журналами, службами, политиками), Linux (установка и настройка, диагностика, работа с логами).

- Опыт работы с Docker, Kubernetes, Ansible.

- Опыт работы со одним или несколькими сканерами защищенности/системами управления уязвимостями: MP VM, RedCheck, Сканер-ВС, SV VM, R-Vision VM.

• Опыт внедрения других SIEM-систем (IBM QRadar, Splunk, ArcSight);
• Опыт написания сложных правил корреляции и use-case’ов (MITRE ATT&CK, threat modeling);
• Знание и понимание процессов SOC и реагирования на инциденты ИБ;
• Опыт интеграции и работы с SOAR/IRP;
• Понимание жизненного цикла управления уязвимостями;
• Навыки написания скриптов (Python, PowerShell, Bash);
• Знание принципов построения отказоустойчивых и распределенных архитектур;
• Наличие профильных сертификатов (вендорский или ИБ, например "Certified Professional (CP) по продукту MaxPatrol SIEM").