YoVA YoVA

Открытые решения

Системный инженер ИБ (SIEM)

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • Более 6 лет

О проекте:

Проект выпуска продукции SIEM (Ankey SIEM и Ankey SIEM NG).
Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений.

Направление проекта: проведение исследований и подготовка требований к интеграциям с SIEM.

Обязанности:

  • исследование возможностей источника событий с точки зрения регистрируемых данных (потенциально полезных для мониторинга ИБ);

  • подготовка требований по интеграции с SIEM с источником в отношении сбора данных и потенциальных кейсов ИБ (входные артефакты для разработки);

  • взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM);

  • работа с командой разработки по направлению создания механизмов обработки событий и механизмов мониторинга инцидентов ИБ (уточнение требований);

  • участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM).

Требования:

  • высшее техническое образование (приоритет профильному образованию)

  • опыт работы от 5 лет в сфере ИТ/ИБ;

  • понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP));

  • опыт работы с Linux Server/Windows Server;

  • опыт работы с АСО;

  • опыт работы с CУБД (PostgreSQL/MS SQL);

  • опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.);

  • понимание ИТ-технологий;

  • понимание клиент-серверных приложений;

  • навыки преобразования бизнес-требований в технические задачи.

Будет плюсом:

  • опыт работы с Git;
  • опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP и пр.);
  • понимание принципов защиты АСУ ТП (с учетом мониторинга ИБ), наличие опыта работы по мониторингу АСУ ТП будет весомым преимуществом;
  • навыки работы с механизмами аудита на конечных устройствах;
  • понимание микросервисной архитектуры и навыки работы с Docker (K8S как доп. преимущество);
  • навыки работы с SQL;
  • навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.);
  • опыт в написании кейсов ИБ (логическое описание сигнатур);
  • знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
  • знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство);
  • наличие сертификатов по направлению ИТ/ИБ

Мы с радостью предложим:

  • удаленный либо офисный формат работы;
  • прозрачный рост и регулярный ассесмент;
  • менторство, внутренние митапы;
  • международная сертификация и профильное обучение за счет компании;
  • техническая библиотека компании;
  • корпоративный английский язык;
  • хорошо отлаженные процессы, без ночных авралов и команда, с которой работать –удовольствие;
  • отсутствие бюрократии, оформление документов через ЭДО;
  • ДМС;
  • корпоративный спорт или компенсация для удаленных сотрудников;
  • корпоративы и командные игры – ежеквартально или как душа попросит.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены