Город: Санкт-Петербург
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет
Ищем специалистов по внедрению и настройке систем класса SIEM\VM\UEBA.
Задачи в работе:
- Установка и настройка решений класса SIEM \ VM \ UEBA(MP SIEM, MP VM, KUMA, Ankey SIEM NG);
- Интеграция SIEM \ UEBA с источниками данных (ОС, СУБД, МСЭ, СЗИ, Сетевое оборудование и т.п.);
- Настройка целевых источников для сканирования на наличие уязвимостей средствами VM;
- Настройка правил фильтрации, агрегации и корреляции событий. Анализ и оптимизация потоков событий с источников;
- Устранение неисправностей и участие в модернизации поддерживаемых инсталляций SIEM \ VM \ UEBA;
- Участие в обследовании инфраструктуры на объектах заказчика для корректного развертывания SIEM \ UEBA;
- Участие в тестировании проектируемых и разрабатываемых решений;
- Проведение приемочных испытаний внедряемых систем;
- Разработка технической документации (схемы, инструкции, отчеты о тестировании решений);
Требования:
- Законченное высшее техническое образование (предпочтительно в сфере ИТ, информационной безопасности).
- Опыт работы с SIEM-системой (Maxpatrol SIEM, Arcsight. KUMA, Splunk, RVISION, Ankey SIEM NG и др.).
- Опыт работы со сканерами уязвимостей и системами класса VM (XSpider, Redcheck, Maxpatrol 8, Maxpatrol VM, R-Vision VM).
- Уверенные навыки администрирования серверных ОС Linux и Windows;
- Навыки работы с встроенными средствами защиты ОС;
- Понимание принципов построения корпоративных сетей, модели OSI, стека протоколов TCP/IP, навыки настройки служб домена MS AD (и аналогов на Linux);
- Понимание принципов работы базовых служб DNS, DHCP, NTP;
- Понимание принципов работы средств защиты информации: антивирусное ПО, FW\NGFW, DLP, IPS\IDS, СКЗИ, средств резервного копирования;
- Навыки работы с решениями одним или несколько:
СУБД (MS SQL, PostgreSQL, MySql, Oracle, MongoDB);
Средства виртуализации VMware, Proxmox, KVM, zVirt и т.п.
Поисковая система Elasticsearch;
Брокеры сообщений (RabbitMQ, Kafka);
Контейнеризация (Docker); - Навыки работы с средствами скриптовой автоматизации (bash, PowerShell, Python);
- Знание основ информационной безопасности (нормативы: ГОСТ, ФЗ, ISO 27001, PCI DSS);
- Готовность к командировкам (25-40 % рабочего времени в год ).
Будет плюсом:
- Опыт написания парсеров для событий (с помощью regex , vector, pt xp);
- Подтвержденный уровень специалиста систем класса SIEM (сертификат вендора);
- Опыт внедрения средств защиты информации;
- Опыт работы с серверным оборудованием и СХД (инициализация, настройка RAID, работа с ILO\BMC\IMM);
- Подтвержденный уровень (наличие сертификатов) расширенного администрирования серверных ОС, в т.ч. отечественных (Astra Linux CE\SE, RedOS);
- Опыт работы с ELK-стеком (Elasticsearch, Logstash, Kibana) ;
- Опыт написания скриптов (Bash, PowerShell, Python) для автоматизации;
- Уверенное владение Ansible для автоматизации задач;
- Английский язык на уровне чтения тех. литературы без словаря;
- Опыт работы с API.
Мы предлагаем:
- Работу в аккредитованной IT компании
- Релокационная поддержка при переезде;
- Развивающий спектр рабочих задач, участие в реализации масштабных проектов с широкой географией
- Возможность профессионального роста в сфере кибербезопасности.
- Внутрикорпоративное и внешнее обучение
- Гибкий график, гибкое начало рабочего дня;
- Стабильную заработную плату, обсуждаем индивидуально с каждым кандидатом;
- Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника);
- Корпоративные активности, расширенная программа ДМС, компенсация спортивных абонементов и изучения иностранных языков.
Если вы хотите развиваться в области информационной безопасности и работать с современными решениями класса SIEM, UEBA и VM - ждем ваше резюме!
Адрес: Санкт-Петербург, Кронштадтская улица, 10
Похожие вакансии