Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, разработки, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.
В связи с расширением, мы в поисках Инженера информационной безопасности (Deception).
Обязанности специалиста:
- Сопровождение и развитие deception системы в компании: Развертывание и настройка ловушек в структуре компании; Мониторинг работы системы, анализ инцидентов и ложных срабатываний; Обновление компонентов, корректировка\настройка правил и сценариев deception системы.
- Устранение проблем: Анализ и обработка инцидентов, связанных с обманными технологиями; Взаимодействие с вендором продукта (техподдержка, запросы на доработки).
- Профилактические меры: Тестирование нового функционала системы на эффективность; Документирование процессов и создание отчетов.
Требования к кандидату
- Образование и сертификация: Высшее образование по направлению "Информационная безопасность" или проф. переподготовка (от 500 часов).
Опыт работы:
- Желателен опыт работы с системами класса deception (xello, r-vision TDP, Illusive и т.д.), либо понимание принципов работы системы, знакомы понятия honeypot\honeytokens и как они функционируют.
Технические навыки:
- Знания операционных систем, базовые знания Linux (настройка сервисов, анализ логов);
- Понимание работы сетевых протоколов;
- Умение анализировать инциденты ИБ и работать с уязвимостями;
Личные качества:
- Внимательность к деталям и умение работать в команде;
- Готовность обучаться новым технологиям;
- Ответственность и дисциплинированность;
- Инициативность и самостоятельность в поиске решений для автоматизации и улучшения процессов.
Будет преимуществом:
- Наличие сертификатов по курсам ИБ;
- Опыт работы с SIEM-системами (MaxPatrol, Security Vision, Arcsight, Kuma);
- Опыт взаимодействия с IRP/SOAR-системами (R-Vision SOAR, Security Vision);
- Опыт работы со сканерами уязвимостей (MaxPatrol 8/VM, Nessus, RedCheck);
- Знание MITRE ATT&CK (основные тактики атак).
- Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии)
- Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнесс и др.
- График работы: полный рабочий день; сб и вс - выходные;
- Гибридный режим работы;
- Уютный и комфортный офис в 15 минутах от м. Зорге, м. Полежаевская, м. ЦСКА
- Возможности карьерного и профессионального роста.