Обязанности:
- Участие в пресейлах, пилотных проектах и проектах по внедрению разрабатываемых компанией решений SGRC/IRP/TIP/Awareness;
- Настройка интеграций со смежными системами:
инфраструктурными (AD/почта/SCCM/HP AM/HP SM/Jira/);
SIEM (MP SIEM/QRadar/ArcSight/ McAfee/RSA и пр.);
сканеры уязвимостей (MP8/Qualys/ReadCheck/Nessus/Rapid7/vulners.com и др.);
защиты рабочих станций и серверов (KSC/SEP/McAfee/infoWatch/SecretNet и др.);
CMDB системами посредством коннекторов к БД Oracle/MS SQL/ PostgreSQL или посредством API;
MSSP сервисы (JSOC) и др; - Написание скриптов автоматизации и реагирования (python, bash, powershell);
- Диагностика работоспособности и устранение неполадок;
- Помощь клиентам и партнерам в изучении, настройке и эксплуатации решений R-Vision;
- Тестирование совместимости новых версий системы R-Vision с внешними решениями, с которыми реализована интеграция.
Требования:
- Опыт работы инженером по ИБ не менее 3х лет;
- Знание ОС Linux на уровне системного администратора;
- Знание ОС Windows на уровне системного администратора;
- Базовые умения работы с базами данных (Postgresql, MSSQL, mysql);
- Минимальное умение работы с API (REST/SOAP);
- Умение работать с regexp;
- Понимание технологий и архитектур построения корпоративных сетей (уровень CCNP/CCDP);
- Широкий кругозор и опыт работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классо (FW/IPS/DLP/PAM/SIEM/EDR/AV/DDOS и пр.);
- Понимание технологий и архитектур построения корпоративных сетей;
- Знание английского языка (чтение технической документации, общение с вендорами по техническим вопросам);
- Ответственность, аккуратность, творческий подход, целеустремленность, внимательность к деталям;
- Грамотная речь.
Желательно:
- Опыт работы с SIEM;
- Наличие сертификатов по SIEM;
- Опыт работы с любыми системами защиты (IPS\ IDS\ FW\ DLP\ Sandbox и др.).