Обязанности
- Подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств), оформлять отчеты об обследовании.
- Участвовать в разработке технических заданий, частных технических заданий и технико-экономических обоснований.
- Проводить сайзинг и подготовку спецификаций.
- Разрабатывать и оформлять проектную и рабочую документацию (пояснительные записки, различные схемы, таблицы соединений, программы и методики испытаний и т.д.).
- Разрабатывать и оформлять эксплуатационную документацию (инструкции и руководства).
- Разворачивать стенды, проводить сравнение и тестирование технических решений.
- Участвовать в установке и настройке технических решений (SIEM, SOAR/IRP, NTA, EDR и др.).
- Участвовать в подключении источников событий, источников обогащения к SIEM и SOAR/IRP (при необходимости разрабатывать коннекторы).
- Участвовать во взаимодействиях с вендорам.
- Участвовать в приёмо-сдаточных и других испытаниях.
- Участвовать в пилотных проектах.
Требования
- Образование: высшее.
- Обязателен опыт в ИБ (услугах): от трех лет.
- Обязателен опыт проектирования или внедрения SIEM и/или SOAR/IRP-решений.
- Опыт системного и/или сетевого администрирования.
- Опыт работы со средой виртуализации VMware.
- Опыт самостоятельного изучения новых технических решений.
- Опыт разработки и оформления документации по ГОСТ 34 класса.
- Умение моделировать угрозы/атаки, разрабатывать модели угроз.
- Знание английского языка (для работы с документаций на технические решения).
- Желательно знание ключевых нормативно-методических документов ФСТЭК России.
- Практическим опытом внедрения ArcSight Enterprise Security Manager и/или MaxPatrol SIEM.
- Навыками программирования и/или написания скриптов.
Условия
- Конкурентная зарплата + бонусы;
- Работа в команде с ведущими специалистами по SOC и SIEM в стране (да и в мире) - много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост;
- Гибкий график и индивидуальный подход к возможностям и потребностям каждого;
- Современный офис с видом на Кремль в 5 минутах от метро Охотный ряд;
- Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов;
- Хороший кофе, вкусности на кухне, автоматы с едой.
Первыми получайте новости о наших продуктах на свой e-mail.
Я подтверждаю, что ознакомлен с условиями Пользовательского соглашения и Политики обработки данных о пользователях www.rt-solar.ru