Ведущий инженер систем мониторинга информационной безопасности

Что мы будем делать:

• проектировать, внедрять и поддерживать системы SIEM, SOAR;
• разрабатывать технические решения с упором на мониторинг и разбор инцидентов;
• проводить анализ защищенности объектов Заказчика и вырабатывать дальнейшие рекомендации;
• разворачивать пилотные зоны и стенды для демонстрации Заказчикам;
• разрабатывать проектную документацию;

Что мы ждем от вас:

• опыт проектирования и внедрения SIEM систем различных вендоров;
• практический опыт работы в Linux системах (Red Hat/CentOS, Debian);
• уверенные знания в построении ИТ инфраструктуры (DNS, DHCP, AD, PKI);
• понимание принципов построения отказоустойчивых систем;

Будет плюсом:

• опыт работы в SOC
• опыт внедрения Kaspersky Unified Monitoring and Analysis Platform;
• опыт внедрения IRP систем;
• наличие одного или нескольких профессиональных сертификатов в области ИБ (ArcSight, Qradar, Positive, Forcepoint и т.д.);
• наличие знаний и понимание технологий обеспечения прикладной безопасности:
• управление доступом и защита от НСД;
• защита виртуальных инфраструктур;
• контентная фильтрация;
• мониторинг и контроль действий привилегированных пользователей;
• защита веб-приложений.