Инженер внедрения / сопровождения (SIEM)

Привет, будущий коллега! Мы – КРЕДО-С – аккредитованная ИТ-компания, системный интегратор.

Немного о нас:

​​1. Мы стабильные. На рынке с 1993 года, что говорит само за себя.

2. Занимаемся цифровизацией различных сфер деятельности предприятий и госучреждений.

3. География проектов охватывает 38 регионов России.

О вакансии

Отдел практической информационной безопасности отвечает за построение и внедрение современных систем защиты для наших клиентов. Мы разворачиваем и настраиваем комплексные решения в области мониторинга и реагирования на инциденты (SOC), работаем с базами данных, операционными системами, сетевым оборудованием и средствами защиты. Если вам близки темы кибербезопасности, SIEM и SOAR, и у вас есть практический опыт в этой сфере, мы будем рады видеть вас в нашей команде.

Чем предстоит заниматься:

- Проектирование архитектуры решений класса SIEM/IRP/SOAR под требования заказчика, участие в подготовке технических предложений и планов внедрения.

- Внедрение и конфигурирование SIEM/IRP/SOAR: установка, настройка, обновление, резервирование, тестирование отказоустойчивости и производительности.

- Подключение источников событий (OS, БД, сетевое оборудование, средства защиты ИБ: AV, EDR/XDR, DLP, WAF, IDS/IPS, NTA и др.), настройка логирования и форматов, решение проблем с доставкой событий.

- Разработка и корректировка правил нормализации и корреляции, сценариев детектирования инцидентов, снижение ложных срабатываний.

- Мониторинг работоспособности инфраструктуры мониторинга.

- Участие в пилотах и демо для заказчиков, подготовка технической документации (инструкции, эксплуатационные регламенты, схемы интеграции).

- Взаимодействие с аналитиками SOC (L1–L3): помощь в доработке контента, анализ сложных инцидентов с точки зрения корректности правил и источников.

Мы ждём вас, если у вас имеется:

- Практический опыт администрирования и/или внедрения решений класса SIEM (желательно российских вендоров) от 1 года, опыт работы с SOAR/IRP будет преимуществом.

- Понимание принципов функционирования средств защиты информации (AV, DLP, EDR/XDR, FW, WAF, IDS/IPS, NTA и др.) и типовых сетевых протоколов.

- Опыт подключения источников событий к SIEM: настройка конфигураций логирования, парсеры/нормализация, базовая корреляция.

- Знание ОС Linux и Windows на уровне уверенного администратора (службы, журналы, политики безопасности, базовая автоматизация).

Наши условия:

Мы - аккредитованная IT-компания, оформление по ТК.

График 5/2, можно выбрать график с началом работы с 8.00 до 10.00 и окончанием соответственно с 17.00 до 19.00.

Возможность роста и обмена опытом. Регулярные обучения, курсы и сертификации за счёт компании

Место работы – комфортный офис по адресу ул. Демонстрации, 27. Возможен гибридный формат работы.

Заработная плата оклад + премии по итогам работы.

Возможность пользоваться кафетерием льгот после успешного прохождения испытательного срока: ДМС, оплата обедов, оплата спорта, удаленная работа и др.

Возможность расти по карьерной лестнице.

Дружелюбная корпоративная культура, основанная на доверии и уважении.