Инженер внедрения средств защиты информации (SIEM/IRP/VM)

Проведение предварительного обследования ИТ-инфраструктуры заказчика для подготовки архитектуры внедрения SIEM/IRP

• Внедрение средств защиты информации на объектах заказчика
• Разработка проектной, эксплуатационной и рабочей документации
• Интеграция информационных систем и средств защиты с SIEM
• Участие в разработке правил корреляции событий для SIEM (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности)
• Настройка правил реагирования на инциденты в IRP/SOAR
• Участие в работах по выявлению уязвимостей
• Изучение новы перспективных направлений ИБ
• Участие в пилотировании решений как внутри, так и в интересах заказчика

• Опыт работы в области информационных технологий или защиты информации (по направлениям сетевая инфраструктура или сетевая безопасность) от 2 лет, желательно в интеграторе или крупном энтерпрайзе
• Высшее образование

• Опыт разработки проектной, рабочей и эксплуатационной документации.
• Опыт внедрения решений классов SIEM, IRP/SOAR, VM.
• Знание сетевых технологий: TCP/IP, NAT, VLAN, routing, VPN.
• Знание принципов работы сетевых СЗИ: МСЭ, СОВ, NTA.
• Опыт работы со сканерами уязвимостей.
• Опыт работы с Linux, Docker, Kubernetes в объеме, необходимом для развертывания и сопровождения вендорских решений.
• Опыт настройки auditd, syslog/syslog-ng, Windows Event Log.
• Понимание принципов построения Windows-инфраструктуры: Active Directory, Group Policy.
• Понимание принципов работы брокеров сообщений: Kafka, RabbitMQ.
• Опыт работы с PostgreSQL и ClickHouse (на уровне установки, базовой настройки и сопровождения, необходимом для развертывания вендорского решения)
• Знание протоколов и механизмов передачи событий: Syslog, WinRM, WMI, REST API.
• Опыт интеграции SIEM с источниками событий.
• Опыт интеграции SIEM с IRP/SOAR.

Дополнительным преимуществом будет:

• Опыт работы с решениями Kaspersky KUMA, MaxPatrol SIEM, R-Vision SOAR, PT VM, RedCheck, R-Vision VM.
• Опыт написания скриптов автоматизации на Python, Bash, PowerShell или Go.
• Опыт написания кастомных коннекторов, парсеров и нормализаторов для подключения нестандартных или самописных источников событий к SIEM.
• Опыт работы с российскими дистрибутивами Linux: Astra Linux, РЕД ОС, ALT Linux.
• Опыт администрирования Linux на уровне диагностики сервисов, журналов, сетевой связности и прав доступа.
• Наличие профильных сертификатов вендоров или подтвержденного обучения по внедряемым решениям.