Системный инженер ИБ (SIEM)

О проекте:

Проект выпуска продукции SIEM (Ankey SIEM и Ankey SIEM NG).
Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений.

Направление проекта: проведение исследований и подготовка требований к интеграциям с SIEM.

Обязанности:

• исследование возможностей источника событий с точки зрения регистрируемых данных (потенциально полезных для мониторинга ИБ);

• подготовка требований по интеграции с SIEM с источником в отношении сбора данных и потенциальных кейсов ИБ (входные артефакты для разработки);

• взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM);

• работа с командой разработки по направлению создания механизмов обработки событий и механизмов мониторинга инцидентов ИБ (уточнение требований);

• участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM).

Требования:

• высшее техническое образование (приоритет профильному образованию)

• опыт работы от 5 лет в сфере ИТ/ИБ;

• понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP));

• опыт работы с Linux Server/Windows Server;

• опыт работы с АСО;

• опыт работы с CУБД (PostgreSQL/MS SQL);

• опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.);

• понимание ИТ-технологий;

• понимание клиент-серверных приложений;

• навыки преобразования бизнес-требований в технические задачи.

Будет плюсом:

• опыт работы с Git;
• опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP и пр.);
• понимание принципов защиты АСУ ТП (с учетом мониторинга ИБ), наличие опыта работы по мониторингу АСУ ТП будет весомым преимуществом;
• навыки работы с механизмами аудита на конечных устройствах;
• понимание микросервисной архитектуры и навыки работы с Docker (K8S как доп. преимущество);
• навыки работы с SQL;
• навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.);
• опыт в написании кейсов ИБ (логическое описание сигнатур);
• знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство);
• наличие сертификатов по направлению ИТ/ИБ

Мы с радостью предложим:

• удаленный либо офисный формат работы;
• прозрачный рост и регулярный ассесмент;
• менторство, внутренние митапы;
• международная сертификация и профильное обучение за счет компании;
• техническая библиотека компании;
• корпоративный английский язык;
• хорошо отлаженные процессы, без ночных авралов и команда, с которой работать –удовольствие;
• отсутствие бюрократии, оформление документов через ЭДО;
• ДМС;
• корпоративный спорт или компенсация для удаленных сотрудников;
• корпоративы и командные игры – ежеквартально или как душа попросит.