Инженер по информационной безопасности

Обязанности:

  • Участие в пресейлах, пилотных проектах и проектах по внедрению разрабатываемых компанией решений SGRC/IRP/TIP/Awareness;
  • Настройка интеграций со смежными системами:
    инфраструктурными (AD/почта/SCCM/HP AM/HP SM/Jira/);
    SIEM (MP SIEM/QRadar/ArcSight/ McAfee/RSA и пр.);
    сканеры уязвимостей (MP8/Qualys/ReadCheck/Nessus/Rapid7/vulners.com и др.);
    защиты рабочих станций и серверов (KSC/SEP/McAfee/infoWatch/SecretNet и др.);
    CMDB системами посредством коннекторов к БД Oracle/MS SQL/ PostgreSQL или посредством API;
    MSSP сервисы (JSOC) и др;
  • Написание скриптов автоматизации и реагирования (python, bash, powershell);
  • Диагностика работоспособности и устранение неполадок;
  • Помощь клиентам и партнерам в изучении, настройке и эксплуатации решений R-Vision;
  • Тестирование совместимости новых версий системы R-Vision с внешними решениями, с которыми реализована интеграция.

Требования:

  • Опыт работы инженером по ИБ не менее 3х лет;
  • Знание ОС Linux на уровне системного администратора;
  • Знание ОС Windows на уровне системного администратора;
  • Базовые умения работы с базами данных (Postgresql, MSSQL, mysql);
  • Минимальное умение работы с API (REST/SOAP);
  • Умение работать с regexp;
  • Понимание технологий и архитектур построения корпоративных сетей (уровень CCNP/CCDP);
  • Широкий кругозор и опыт работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классо (FW/IPS/DLP/PAM/SIEM/EDR/AV/DDOS и пр.);
  • Понимание технологий и архитектур построения корпоративных сетей;
  • Знание английского языка (чтение технической документации, общение с вендорами по техническим вопросам);
  • Ответственность, аккуратность, творческий подход, целеустремленность, внимательность к деталям;
  • Грамотная речь.

Желательно:

  • Опыт работы с SIEM;
  • Наличие сертификатов по SIEM;
  • Опыт работы с любыми системами защиты (IPS\ IDS\ FW\ DLP\ Sandbox и др.).