Инженер Внедрения Систем Мониторинга ИБ

TL;DR

Инженер внедрения систем мониторинга ИБ (SIEM/VM/UEBA): Установка и настройка решений SIEM, VM, UEBA с акцентом на интеграцию с источниками данных, настройку сканирования уязвимостей и оптимизацию потоков событий. Фокус на корреляции событий, устранении неисправностей, обследовании инфраструктуры и разработке технической документации.

Локация: Санкт-Петербург, готовность к командировкам 25-40% рабочего времени.

Компания

Аккредитованная IT-компания, реализующая масштабные проекты в сфере кибербезопасности.

Что делать

• Устанавливать и настраивать SIEM, VM, UEBA (Maxpatrol SIEM, KUMA, Ankey SIEM NG и др.).
• Интегрировать системы с источниками данных (ОС, СУБД, сетевое оборудование).
• Настраивать сканирование уязвимостей и правила фильтрации/корреляции событий.
• Устранять неисправности, участвовать в модернизации и обследовании инфраструктуры.
• Проводить тестирование, приемочные испытания и разрабатывать документацию.

Требования

• Высшее техническое образование (предпочтительно ИТ/ИБ).
• Опыт работы с SIEM (Maxpatrol SIEM, ArcSight, KUMA, Splunk и др.) и VM (XSpider, Maxpatrol VM и др.).
• Навыки администрирования Linux/Windows, работы со средствами защиты ОС.
• Понимание сетей (OSI, TCP/IP), MS AD, DNS/DHCP/NTP, СЗИ (FW/NGFW, DLP, IPS/IDS).
• Опыт с СУБД, виртуализацией, Elasticsearch, Docker, скриптами (bash, PowerShell, Python).
• Знание основ ИБ (ГОСТ, ФЗ, ISO 27001, PCI DSS).

Хорошо, если есть

• Опыт написания парсеров, ELK-стека, Ansible.
• Сертификаты по SIEM, ОС (Astra Linux, RedOS), внедрению СЗИ.
• Работа с серверным оборудованием, API, английский для чтения техлитературы.

Культура и преимущества

• Развивающие задачи в масштабных проектах кибербезопасности.
• Профессиональный рост, корпоративное/внешнее обучение.
• Гибкий график, релокационная поддержка.
• Стабильная ЗП + ежеквартальные премии, ДМС, спорт, изучение языков.
• Корпоративные активности.