Инженер внедрения средств защиты информации (SIEM/IRP/VM) (удаленная работа)

Вакансия: Инженер внедрения средств защиты информации (SIEM/IRP/VM)

Описание вакансии

Голд Линк - интегратор систем безопасности и связи. Мы специализируемся на промышленной инфраструктуре. Департамент информационной безопасности активно развивается и мы ищем инженера внедрения решений SIEM, IRP и VM

Задачи:

• проведение предварительного обследования ИТ-инфраструктуры заказчика для подготовки архитектуры внедрения SIEM/IRP;
• внедрение средств защиты информации на объектах заказчика;
• разработка проектной, эксплуатационной и рабочей документации;
• интеграция информационных систем и средств защиты с SIEM;
• участие в разработке правил корреляции событий для SIEM (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности);
• настройка правил реагирования на инциденты в IRP/SOAR;
• участие в работах по выявлению уязвимостей;
• изучение новых перспективных направлений ИБ;
• участие в пилотировании решений как внутри, так и в интересах заказчика;
• техническое сопровождение после внедрения (3я линия).

Мы ожидаем:

• опыт разработки проектной, рабочей и эксплуатационной документации;
• опыт внедрения решений классов SIEM, IRP/SOAR, VM;
• знание сетевых технологий: TCP/IP, NAT, VLAN, routing, VPN;
• знание принципов работы сетевых СЗИ: МСЭ, СОВ, NTA;
• опыт работы со сканерами уязвимостей;
• опыт работы с Linux, Docker, Kubernetes в объеме, необходимом для развертывания и сопровождения вендорских решений;
• опыт настройки auditd, syslog/syslog-ng, Windows Event Log;
• понимание принципов построения Windows-инфраструктуры: Active Directory, Group Policy;
• понимание принципов работы брокеров сообщений: Kafka, RabbitMQ;
• опыт работы с PostgreSQL и ClickHouse (на уровне установки, базовой настройки и сопровождения, необходимом для развертывания вендорского решения);
• знание протоколов и механизмов передачи событий: Syslog, WinRM, WMI, REST API;
• опыт интеграции SIEM с источниками событий;
• опыт интеграции SIEM с IRP/SOAR.

Дополнительным преимуществом будет :

• опыт работы с решениями Kaspersky KUMA, MaxPatrol SIEM, R-Vision SOAR, PT VM, RedCheck, R-Vision VM;
• опыт написания скриптов автоматизации на Python, Bash, PowerShell или Go;
• опыт написания кастомных коннекторов, парсеров и нормализаторов для подключения нестандартных или самописных источников событий к SIEM;
• опыт работы с российскими дистрибутивами Linux: Astra Linux, РЕД ОС, ALT Linux;
• опыт администрирования Linux на уровне диагностики сервисов, журналов, сетевой связности и прав доступа;
• наличие профильных сертификатов вендоров или подтвержденного обучения по внедряемым решениям;
• знание требований в области обеспечения безопасности КИИ и связанных подзаконных актов;

Мы предлагаем:

• соблюдение трудового законодательства РФ;
• конкурентная заработная плата (обсуждается по итогам технического собеседования);
• годовые бонусы по итогам работы;
• ежегодная индексация;
• гибкое начало дня;
• офис класса А+ в современном бизнес-центре с фитнес-залом и фудкортом;
• профессиональное обучение и участие в профильных мероприятиях;
• дополнительные дни отдыха для доноров крови.