Обязанности

  • Подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств), оформлять отчеты об обследовании.
  • Участвовать в разработке технических заданий, частных технических заданий и технико-экономических обоснований.
  • Проводить сайзинг и подготовку спецификаций.
  • Разрабатывать и оформлять проектную и рабочую документацию (пояснительные записки, различные схемы, таблицы соединений, программы и методики испытаний и т.д.).
  • Разрабатывать и оформлять эксплуатационную документацию (инструкции и руководства).
  • Разворачивать стенды, проводить сравнение и тестирование технических решений.
  • Участвовать в установке и настройке технических решений (SIEM, SOAR/IRP, NTA, EDR и др.).
  • Участвовать в подключении источников событий, источников обогащения к SIEM и SOAR/IRP (при необходимости разрабатывать коннекторы).
  • Участвовать во взаимодействиях с вендорам.
  • Участвовать в приёмо-сдаточных и других испытаниях.
  • Участвовать в пилотных проектах.

Требования

  • Образование: высшее.
  • Обязателен опыт в ИБ (услугах): от трех лет.
  • Обязателен опыт проектирования или внедрения SIEM и/или SOAR/IRP-решений.
  • Опыт системного и/или сетевого администрирования.
  • Опыт работы со средой виртуализации VMware.
  • Опыт самостоятельного изучения новых технических решений.
  • Опыт разработки и оформления документации по ГОСТ 34 класса.
  • Умение моделировать угрозы/атаки, разрабатывать модели угроз.
  • Знание английского языка (для работы с документаций на технические решения).
  • Желательно знание ключевых нормативно-методических документов ФСТЭК России.
Преимущество будет отдано кандидатам, обладающим:
  • Практическим опытом внедрения ArcSight Enterprise Security Manager и/или MaxPatrol SIEM.
  • Навыками программирования и/или написания скриптов.

Условия

  • Конкурентная зарплата + бонусы;
  • Работа в команде с ведущими специалистами по SOC и SIEM в стране (да и в мире) - много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост;
  • Гибкий график и индивидуальный подход к возможностям и потребностям каждого;
  • Современный офис с видом на Кремль в 5 минутах от метро Охотный ряд;
  • Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов;
  • Хороший кофе, вкусности на кухне, автоматы с едой.