Ведущий инженер внедрения SOC

Обязанности

• Выполнение пуско-наладочных работ систем защиты информации, а также их дальнейшая настройка и сопровождение
• Контроль работоспособности программного и аппаратного обеспечения
• Монтаж серверного оборудования
• Управление доменом и учетными записями
• Управление резервным копированием и восстановительными работами
• Проведение макетирований технических решений, анализ проектной документации
• Развёртывание, настройка и сопровождение серверной инфраструктуры SOC (Linux/Windows)
• Установка, интеграция и обновление средств защиты информации (МЭ, IDS/IPS, СЗИ НСД, СКЗИ, SIEM, SOAR, UEBA, EDR и др.)
• Поддержание бесперебойной работы компонентов SOC: серверов логирования, брокеров логов, СЗИ, систем мониторинга и анализа
• Конфигурация сетевого взаимодействия компонентов: настройка VLAN, зеркалирование трафика, маршрутизация, VPN, NAT, сегментация
• Обеспечение безопасной архитектуры инфраструктуры SOC (разделение на сегменты, DMZ, контроль доступа, bastion-хосты, отказоустойчивость)
• Ведение документации, подготовка эксплуатационных инструкций, технических описаний и схем
• Участие в проектах по модернизации и масштабированию ИБ-инфраструктуры
• Взаимодействие с разработчиками SOC-инфраструктуры, архитекторами и инженерами по ИБ
• Обеспечение выполнения требований по защите информации в рамках нормативных актов (ФСТЭК, ФСБ, 152-ФЗ и др.)

Требования

• Уверенное владение Linux (Debian, Ubuntu, CentOS/RHEL, Astra Linux) и Windows Server
• Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, NAT, DHCP, DNS, VLAN, VPN, зеркалирование трафика (SPAN/TAP), SNMP
• Знание основ архитектуры безопасных ИТ-систем (DMZ, Zero Trust, микросегментация, защита каналов связи)
• Опыт внедрения и сопровождения серверов ИБ: SIEM, IDS/IPS, EDR, UEBA, Firewall, антивирусные платформы, DLP, контроль устройств
• Навыки администрирования виртуальной инфраструктуры (KVM, VMware, Hyper-V)
• Опыт настройки резервного копирования, журналирования, систем мониторинга (Zabbix, Grafana, Prometheus и др.)
• Способность вести техническую документацию и проектные отчёты

Будет плюсом

• Участие в проектах по построению SOC или комплексных систем мониторинга ИБ
• Наличие технических сертификатов (LPIC-2/3, RHCE, Cisco CCNA/CCNP, КИБ и др.)
• Опыт работы с промышленными или облачными архитектурами (Kubernetes, Docker, облачные SIEM и др.)
• Базовые навыки скриптования (bash, PowerShell, Python)
• Знание английского языка на уровне чтения технической документации

Мы предлагаем

• работу в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот, в том числе отсрочки)
• стабильную зарплату, официальное трудоустройство
• релокационный пакет для иногородних
• ДМС + стоматология + офисный врач
• квартальные премии по итогам закрытия проектных работ, надбавки за непрерывный стаж работы в компании
• обучения внутри компании на более чем 50 различных курсов по различным направлениям
• частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников
• современный офис в шаговой доступности от метро Кировский завод/Автово, своя авто- и велопарковка
• совместный досуг в внерабочее время: футбол, волейбол, баскетбол, настольные игры