Инженер-аналитик VM/SIEM/SOAR

Работа в Angara Security это:

Забота о достатке:

• Достойный уровень оплаты труда, понятная система премирования;
• Релокационный бонус при переезде в Москву.

Забота о времени:

• Гибридный график работы и гибкое начало рабочего дня - мы ценим результат, а не формальность;
• Дополнительные дни отпуска к значимым событиям и за стаж работы в Компании.

Забота о развитии:

• Работаем и учимся друг у друга в увлеченной команде профессионалов;
• Обучаемся новым практикам и необходимым технологиям в партнерстве с ведущими учебными центрами, вендорами и тп.;
• Поддерживаем желание участвовать и выступать в профильных конференциях и профессиональных сообществах;
• Предоставляем ресурсы для профессионального развития и возможности для карьерного роста в компании;
• Скидки на обучение английскому языку;
• Доступ к электронной библиотеке и большой выбор книг с профессиональной литературой в офисе.

Забота о комфорте:

• Эргономичное и комфортное место работы, в офисе зоны для пинг-понга, переговоров, звонков, массажное кресло;
• Кухня для перекусов с кофе, чаем, сладостями и не только;
• Насыщенная корпоративная жизнь: тимбилдинги, вкуснодни, мероприятия и подарки для детей;
• Бесплатное посещение в Московского зоопарка для наших сотрудников и их семьи.

Забота о здоровье:

• Бесплатная медицинская страховка (ДМС) со стоматологией после испытательного срока;
• 21 день 100% оплачиваемых дней отсутствия по болезни.

Чем предстоит заниматься:

• Участие в проектах по сопровождению сканеров информационной безопасности MP8, MP VM, MP SIEM, R-VISION SOAR и немного решений класса Sanbox (PT Sandox, Athena, KATA);
• Начальная аналитика событий SIEM;
• Консультации по вопросам работоспособности и настройки подотчетных систем в рамках компетенций;
• Расчет требуемых вычислительных ресурсов для штатного функционирования сканеров безопасности и решений Sandbox;
• Мониторинг работоспособности и сопровождение подотчетных систем;
• Проведение аудита инсталляций с последующим формированием рекомендаций для улучшения функционала сопровождаемых решений;
• Подготовка ежеквартальной отчетности по состоянию подотчетных систем;
• Разработка и ведение эксплуатационной документации (Инструкции, регламенты, структурные схемы, и пр);
• Ведение базы знаний по кейсам, которые будут появляться в процессе сопровождения решений.

Нам важно:

• Понимание общих принципов работы средств сканеров безопасности;
• Работа в системах виртуализации;
• Знание общих принципов ИБ и работы решений кибербезопасности;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM);
• Умение классифицировать действия злоумышленника по матрице MITRE ATT&CK;
• Знание основных протоколов сбора логов (Syslog, NetFlow, Windows Event Forwarding);
• Умение документировать свои действия;
• Знание английского языка на уровне не ниже intermediate.
• Очень желательно наличие сертификатов по продуктам MP VM, MP SIEM (уровень CS, CP)