YoVA YoVA

ИНФОРМЗАЩИТА

Эксперт SIEM/SOC (Middle/Middle+)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • SIEM
  • QRadar
  • Splunk
IZ:SOC Информзащиты приглашает в свою команду Эксперта SIEM/SOC уровня middle/middle+.
В этой роли Вы будете заниматься созданием и модернизацией SOC федеральных заказчиков, разработкой архитектурных решений, наладкой высоконагруженных инсталляций SIEM-систем и разработкой детектирующей логики для них.

Задачи:

  • Выявление потребностей Заказчика по внедрению решений из технического стека SOC;

  • Участие в работах по созданию/модернизации SIEM у Заказчиков;

    Декомпозиция работ по внедрению SIEM-решений;

  • Выстраивание и отладка технической составляющей процессов мониторинга, регистрации и реагирования на инциденты ИБ;

  • Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM;

  • Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM;

  • Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;

  • Разработка и документирование совместно с другими исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;

  • Проведение пилотных проектов демонстрации возможностей SIEM-решений Заказчику;

  • Поиск и техническая проработка перспективных решений в области ИБ.

От Вас:

  • Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;

  • Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, Smart Monitor, MaxPatrol SIEM, R-Vision SIEM, KUMA;

  • Опыт разработки правил корреляции и пакетов детектирующей логики;

  • Опыт комплексной настройки аудита ОС Windows и Linux;

  • Понимание принципов функционирования смежных ИБ решений следующих классов: SOAR, Cyber Threat Intelligence, Vulnerability Management, EDR, NTA, Sandbox, UBA/UEBA, визуализация данных.

    Опыт программирования на скриптовых языках (будет преимуществом);

  • Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом);

  • Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;

  • Желания развиваться в новых технологиях по ИБ.

От нас:
  • Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
  • Дружный коллектив профессионалов;
  • Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
  • Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
  • Многоуровневая подземная парковка;
  • Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
  • Удобный график - гибкое начало/окончание рабочего дня;
  • Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
  • Разнообразные программы обучения сотрудников;
  • Корпоративные скидки от компаний-партнеров;
  • Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.

Присоединяйтесь к команде IZ:SOC Информзащиты!

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены