Системный инженер ИБ (ArcSight, MP SIEM)

«Открытые решения» специализируются на заказной разработке веб-сервисов и мобильных приложений.

Мы работаем с отечественными и мировыми брендами: МТС, БКС, X5, Ренессанс Кредит Банк, Ак Барс Банк, ЭР-Телеком, ВСК, ПЭК, ИНВИТРО, G&M, Samsung). С 2009 года реализовали больше 400 проектов для заказчиков из России, Европы и США. Среди них платформы для e-com, ПО для телекома и транспорта, разработка облачных технологий и различных интранет- и ERP-систем, а также систем биометрии, управления данными и безопасности.
Наша компания входит в реестр аккредитованных Минцифры РФ IT-компаний.

Количество сотрудников – более 200 человек. Офис компании располагается в городе Пенза. Команда «Открытых решений» — это опытные разработчики, тестировщики, креативные UI/UX-дизайнеры с международными профессиональными сертификатами.

Приглашаем в команду Системного инженера ИБ (ArcSight, MP SIEM).

О проекте:

Проект выпуска продукции SIEM (Ankey SIEM и Ankey SIEM NG).
Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений.

Направление проекта: проведение исследований и подготовка требований к детектированию нарушений ИБ

Обязанности:

• Исследование регистируемых данных с источников в инфраструктуре на предмет подготовки потенциальных кейсов ИБ;

• Подготовка требований по механизмам мониторинга и обнаружения инидинтов ИБ средствами SIEM (логическое описание сигнатур, подготовка требований к дашбордам и отчетам);

• Взаимодействие с партнерами (различными производителями ПО в целях интеграции с SIEM);

• Работа с командой разработки по направлению создания механизмов мониторинга (уточнение требований и курирование вопросов аналитики под SIEM);

• Участие в планировании работ по профилю (в направлении инструментов мониторинга под SIEM);

• Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ)

Требования:

• Опыт работы: желателен от 5 лет (в сфере ИБ);
• Высшее техническое образование (приоритет профильному образованию);
• Понимание SIEM (желателен опыт в интеграциях с SIEM на предмет выявления инцидентов в инфраструктуре);
• Опыт работ и навыки администрирования в направлении ИБ ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации (AV/DLP/FW/IPS&IDS/Proxy/IRP и пр.), инфраструктурных сервисов (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторирнга и резервирования, системы резервного копирования, CMDB и пр.);
• Навыки работы с механизмами аудита на конечных устройствах;
• Опыт в написании кейсов ИБ;
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство);
• Навыки преобразования бизнес-требований в технические задачи

Будет плюсом:

• опыт работы с Git;
• навыки работы с SQL;
• навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.);
• наличие сертификатов по направлению ИТ/ИБ

Условия:

• Официальное оформление и стабильная зарплата;
• Формат работы: офис, гибрид или полная удаленка на выбор;
• Все льготы и преимущества работы в аккредитованной ИТ-компании;
• Обучение: международная сертификация и профильные курсы за счет компании, электронная библиотека, участие в профильных конференциях, митапы, корпоративный английский язык;
• Возможности: современный стек технологий, амбициозные задачи, масштабные проекты и перспективы для профессионального роста;
• Здоровье: ДМС, включая стоматологию, помощь на дому и психологическую поддержку;
• Спорт: корпоративные занятия в фитнес-центре, футбольная команда или компенсации спорта для дистанционных сотрудников;
• Партнерские программы и скидки для сотрудников в магазинах-партнерах;
• Комфортный офис с оборудованными кухнями и кофейными поинтами;
• Хорошо отлаженные процессы, отсутствие бюрократии, оформление документов через ЭДО;
• Сильная и дружная команда;
• Корпоративы и командные игры: живое общение и встречи оффлайн.

В сопроводительном письме, пожалуйста, кратко опишите опыт в качестве системного инженера с SIEM ArcSight, MaxPatrol SIEM.