Инженер по информационной безопасности (системы мониторинга и реагирования)

Готовы строить надежную защиту для клиентов любого масштаба? Присоединяйтесь к команде Доминион-Технологии — аккредитованного системного интегратора ИБ с 10+ лет опыта!

Мы – команда, которая реализует комплексные проекты в области информационной безопасности для заказчиков любого масштаба: от аудита и проектирования до внедрения, сопровождения и развития систем защиты.

Сейчас мы ищем инженера ИБ, который усилит направление мониторинга и реагирования и будет участвовать в проектах по внедрению, развитию и поддержке современных решений по обеспечению безопасности.

Чем предстоит заниматься

• Внедрять и сопровождать современные системы защиты информации для крупных заказчиков, включая решения классов SIEM, SOAR, NTA/NDR, EDR/XDR и системы анализа защищённости;
• Взаимодействовать с заказчиками и вендорами по техническим вопросам;
• Разрабатывать техническую документацию: схемы L2/L3/LLD/HLD, описание настроек и составление эксплуатационной документации (руководства пользователя/администратора), разработка рабочей, монтажной документации (схемы коммутации, монтажа, кабельные журналы и т.д.);
• Участвовать в проектах по анализу защищённости, проведению аудитов и аттестации.

Что для нас важно

Обязательные требования:

• Высшее техническое образование (информационная безопасность или смежные области);
• Опыт работы в ИБ от 1 года (желательно в системном интеграторе или на проектах для внешних заказчиков);
• Практический опыт внедрения, администрирования и сопровождения SIEM-систем (например: RuSIEM, R-Vision SIEM, MaxPatrol SIEM или аналогичных) в т.ч. понимание процессов сбора, нормализации и корреляции событий безопасности;
• Опыт разработки корреляционных правил и сценариев выявления инцидентов;
• Уверенные знания Linux и Windows на уровне сетевого администратора;
• Знание принципов работы сети: (ACL, VLAN, VRF, MPLS, NAT, DNS, DHCP, SNMP, SMTP, NTP, LAG, LACP, OSPF, BGP).

Будет преимуществом

Опыт работы с инструментами ИБ:

• SOAR-платформы (например: R-Vision SOAR, Security Vision SOAR);
• NTA/NDR (PT NAD, Гарда NDR, Kaspersky KATA);
• EDR-решения (Kaspersky EDR, MaxPatrol EDR);
• Сканеры уязвимостей и VM-решения (RedCheck, MaxPatrol VM, Security Vision VM);
• Антивирусные решения (Kaspersky, Dr.Web).

Технический стек:

• Опыт работы с виртуализацией (VMware, Hyper-V, Qemu/KVM);
• Работа с СУБД (PostgreSQL, MySQL, MSSQL): написание запросов, анализ производительности;
• Навыки автоматизации (Bash, PowerShell, Python);
• Навыки анализа сетевого трафика и поиска неисправностей (tcpdump, Wireshark или аналоги);
• Базовые знания в области сетевой безопасности: межсетевое экранирование и фильтрация трафика, IDS/IPS, сегментация сети/VLAN, VPN.

Дополнительно:

• Наличие профильных сертификатов (ИнфоТеКС, Kaspersky, Positive Technologies и др.);
• Опыт участия в технических презентациях или демонстрациях решений;
• Знание требований законодательства РФ в области ИБ;
• Навыки ведения деловой переписки и технической документации;
• Ответственность, самостоятельность и умение работать в команде.

Условия

• Формат работы: офис / гибрид (уточняется)
• График: 5/2, 40 часов
• Командировки по России — по необходимости

Почему стоит выбрать нас

• Работа в аккредитованной IT-компании с крупными заказчиками;
• Проекты с комплексной инфраструктурой и высокими требованиями к ИБ;
• Возможность развиваться в направлении мониторинга и реагирования на инциденты и углублять экспертизу через обучение и практический опыт;
• Обсуждаемый доход и прозрачная система мотивации.
• Комфортный офис в 3 минутах от метро Автозаводская.