Инженер внедрения средств защиты информации (SIEM/IRP/VM)

Казань, улица Николая Ершова, 62

Описание вакансии

Голд Линк - интегратор систем безопасности и связи. Мы специализируемся на промышленной инфраструктуре. Департамент информационной безопасности активно развивается и мы ищем инженера внедрения решений SIEM, IRP и VM

Задачи:

проведение предварительного обследования ИТ-инфраструктуры заказчика для подготовки архитектуры внедрения SIEM/IRP;
внедрение средств защиты информации на объектах заказчика;
разработка проектной, эксплуатационной и рабочей документации;
интеграция информационных систем и средств защиты с SIEM;
участие в разработке правил корреляции событий для SIEM (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности);
настройка правил реагирования на инциденты в IRP/SOAR;
участие в работах по выявлению уязвимостей;
изучение новых перспективных направлений ИБ;
участие в пилотировании решений как внутри, так и в интересах заказчика;
техническое сопровождение после внедрения (3я линия).

Мы ожидаем:

опыт разработки проектной, рабочей и эксплуатационной документации;
опыт внедрения решений классов SIEM, IRP/SOAR, VM;
знание сетевых технологий: TCP/IP, NAT, VLAN, routing, VPN;
знание принципов работы сетевых СЗИ: МСЭ, СОВ, NTA;
опыт работы со сканерами уязвимостей;
опыт работы с Linux, Docker, Kubernetes в объеме, необходимом для развертывания и сопровождения вендорских решений;
опыт настройки auditd, syslog/syslog-ng, Windows Event Log;
понимание принципов построения Windows-инфраструктуры: Active Directory, Group Policy;
понимание принципов работы брокеров сообщений: Kafka, RabbitMQ;
опыт работы с PostgreSQL и ClickHouse (на уровне установки, базовой настройки и сопровождения, необходимом для развертывания вендорского решения);
знание протоколов и механизмов передачи событий: Syslog, WinRM, WMI, REST API;
опыт интеграции SIEM с источниками событий;
опыт интеграции SIEM с IRP/SOAR.

Дополнительным преимуществом будет:

опыт работы с решениями Kaspersky KUMA, MaxPatrol SIEM, R-Vision SOAR, PT VM, RedCheck, R-Vision VM;
опыт написания скриптов автоматизации на Python, Bash, PowerShell или Go;
опыт написания кастомных коннекторов, парсеров и нормализаторов для подключения нестандартных или самописных источников событий к SIEM;
опыт работы с российскими дистрибутивами Linux: Astra Linux, РЕД ОС, ALT Linux;
опыт администрирования Linux на уровне диагностики сервисов, журналов, сетевой связности и прав доступа;
наличие профильных сертификатов вендоров или подтвержденного обучения по внедряемым решениям;
знание требований в области обеспечения безопасности КИИ и связанных подзаконных актов;

Мы предлагаем:

соблюдение трудового законодательства РФ;
конкурентная заработная плата (обсуждается по итогам технического собеседования);
годовые бонусы по итогам работы;
ежегодная индексация;
гибкое начало дня;
офис класса А+ в современном бизнес-центре с фитнес-залом и фудкортом;
профессиональное обучение и участие в профильных мероприятиях;
дополнительные дни отдыха для доноров крови.