Архитектор по информационной безопасности (SIEM)

Группа Rubytech — лидирующий производитель программно-аппаратных комплексов и разработчик технологий для высоконагруженных ИТ-инфраструктур. Мы выпускаем собственную линейку ПАК Скала^р, а также строим и защищаем от киберугроз инфраструктуру, обеспечивая бесперебойную работу крупного бизнеса и государственных организаций.

Чем предстоит заниматься:

• Работать на коммерческих проектах в роли архитектора/проектировщика по информационной безопасности (проектирование SIEM систем для заказчиков);
• Разработкой проектной и рабочей документации в соответствии с ГОСТ 34;
• Постановкой задач инженерам в проектах создания систем защиты информации, участие в пуско-наладочных работах и испытаниях систем/подсистем защиты информации;
• Участием в проектах по защите конфиденциальной информации, персональных данных и иной информации, в том числе на объектах государственной власти и управления, государственных и коммерческих компаниях, объектах промышленной автоматизации;

Наш кандидат должен иметь:

• Образование высшее техническое (Информационные технологии или Информационная Безопасность);
• Желательно дополнительное образование в области ИБ, наличие сертификатов по конкретным технологиям и продуктам;
• Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты;
• Понимание современных технологий обеспечивающих сбор и анализ событий информационной безопасности (РТ SIEM, PT NAD, KATA/KUMA, SOAR, threat Intelligence, vulnerability management, endpoint protection и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positive Technologies, SecurityVision, R-Vision и др.);
• Опыт проведения расследований инцидентов ИБ;
• Навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности, моделирования угроз и нарушителей информационной безопасности;
• Опыт проектирования и сопровождения внедрения SIEM-систем: разработка архитектуры размещения, подключении и настройке источников событий, настройке правил обработки и нормализации данных, тестировании корректности получения и обработки событий. Документирование процессов в ходе пилотного проекта и взаимодействие с поставщиком для решения технических вопросов в ходе внедрения.

Что мы предлагаем:

• Комфортный офис в пешей доступности от м. Алексеевская;
• Стабильный конкурентный доход, который мы обсудим при встрече индивидуально;
• Прозрачную схему профессионального и карьерного роста;
• Профессиональное обучение и возможность прохождения сертификации за счёт компании;
• Индивидуальный план развития в рамках ежегодной аттестации;
• ДМС (поликлиника, стоматология, госпитализация);
• 50% компенсация Онкострахования;
• Компенсация ДМС для ваших детей;
• Регулярная вакцинация от COVID-19 на территории офиса;
• Скидки на фитнес в ближайших фитнес-клубах;
• Парковка / вело парковка на территории БЦ;
• Кафе и столовая на территории БЦ.