Инженер внедрения систем мониторинга ИБ

Ищем специалистов по внедрению и настройке систем класса SIEM\VM\UEBA.

Задачи в работе:

• Установка и настройка решений класса SIEM \ VM \ UEBA(MP SIEM, MP VM, KUMA, Ankey SIEM NG);
• Интеграция SIEM \ UEBA с источниками данных (ОС, СУБД, МСЭ, СЗИ, Сетевое оборудование и т.п.);
• Настройка целевых источников для сканирования на наличие уязвимостей средствами VM;
• Настройка правил фильтрации, агрегации и корреляции событий. Анализ и оптимизация потоков событий с источников;
• Устранение неисправностей и участие в модернизации поддерживаемых инсталляций SIEM \ VM \ UEBA;
• Участие в обследовании инфраструктуры на объектах заказчика для корректного развертывания SIEM \ UEBA;
• Участие в тестировании проектируемых и разрабатываемых решений;
• Проведение приемочных испытаний внедряемых систем;
• Разработка технической документации (схемы, инструкции, отчеты о тестировании решений);

Требования:

• Законченное высшее техническое образование (предпочтительно в сфере ИТ, информационной безопасности).
• Опыт работы с SIEM-системой (Maxpatrol SIEM, Arcsight. KUMA, Splunk, RVISION, Ankey SIEM NG и др.).
• Опыт работы со сканерами уязвимостей и системами класса VM (XSpider, Redcheck, Maxpatrol 8, Maxpatrol VM, R-Vision VM).
• Уверенные навыки администрирования серверных ОС Linux и Windows;
• Навыки работы с встроенными средствами защиты ОС;
• Понимание принципов построения корпоративных сетей, модели OSI, стека протоколов TCP/IP, навыки настройки служб домена MS AD (и аналогов на Linux);
• Понимание принципов работы базовых служб DNS, DHCP, NTP;
• Понимание принципов работы средств защиты информации: антивирусное ПО, FW\NGFW, DLP, IPS\IDS, СКЗИ, средств резервного копирования;
• Навыки работы с решениями одним или несколько:
  СУБД (MS SQL, PostgreSQL, MySql, Oracle, MongoDB);
  Средства виртуализации VMware, Proxmox, KVM, zVirt и т.п.
  Поисковая система Elasticsearch;
  Брокеры сообщений (RabbitMQ, Kafka);
  Контейнеризация (Docker);
• Навыки работы с средствами скриптовой автоматизации (bash, PowerShell, Python);
• Знание основ информационной безопасности (нормативы: ГОСТ, ФЗ, ISO 27001, PCI DSS);
• Готовность к командировкам (25-40 % рабочего времени).

Будет плюсом:

• Опыт написания парсеров для событий (с помощью regex , vector, pt xp);
• Подтвержденный уровень специалиста систем класса SIEM (сертификат вендора);
• Опыт внедрения средств защиты информации;
• Опыт работы с серверным оборудованием и СХД (инициализация, настройка RAID, работа с ILO\BMC\IMM);
• Подтвержденный уровень (наличие сертификатов) расширенного администрирования серверных ОС, в т.ч. отечественных (Astra Linux CE\SE, RedOS);
• Опыт работы с ELK-стеком (Elasticsearch, Logstash, Kibana) ;
• Опыт написания скриптов (Bash, PowerShell, Python) для автоматизации;
• Уверенное владение Ansible для автоматизации задач;
• Английский язык на уровне чтения тех. литературы без словаря;
• Опыт работы с API.

Мы предлагаем:

• Работу в аккредитованной IT компании
• Релокационная поддержка при переезде;
• Развивающий спектр рабочих задач, участие в реализации масштабных проектов с широкой географией
• Возможность профессионального роста в сфере кибербезопасности.
• Внутрикорпоративное и внешнее обучение
• Гибкий график, гибкое начало рабочего дня;
• Стабильную заработную плату, обсуждаем индивидуально с каждым кандидатом;
• Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника);
• Корпоративные активности, расширенная программа ДМС, компенсация спортивных абонементов и изучения иностранных языков.