Назад
19 часов назад

Инженер-эксперт по информационной безопасности (Cybersecurity)

Формат работы
onsite
Тип работы
fulltime
Грейд
senior
Английский
b2
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Инженер-эксперт по информационной безопасности (отдел разработки продуктов).

Локация:
#Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:

Обязанности:
• Участие в разработке и развитии продуктов линейки Security Vision: SOAR, SIEM, EDR, BAS;
• Проработка экспертизы и архитектуры продуктов;
• Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд;
• Реализация и настройка интеграций с конечными устройствами под управлением Windows, Linux, MacOS;
• Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision;
• Разработка правил корреляции и нормализации, опробирование и тестирование правил во внутреннем полигоне;
• Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ.
• Участие в профильных конференциях в качестве спикера.
• Разработка MVP новых модулей продукта;
• Разработка технических заданий на выполнение задач инженерами продукта;

Требования:
• Понимание текущих трендов информационной безопасности;
• Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных, контейнеры);
• Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие);
• Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases;
• Опыт работы с SOAR или опыт самостоятельной автоматизации задач обеспечения ИБ с помощью систем оркестрации/open source решений/собственной разработки;
• Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения;
• Знание скриптовых языков (PowerShell, Python или аналоги);
• Английский язык на уровне чтения технической документации и профильной литературы.



#Офис

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -