Эксперт/Ведущий эксперт SIEM

Новые возможности таят новые опасности. Наша цель – создавать системы, предоставляющие новые возможности без новых опасностей. Только такие системы могут служить людям. Но этой цели не достичь в одиночку. Поэтому наша задача – создать команду специалистов, объединённых общей идеей, каждый из которых понимает, как помочь компании и реализовать себя.

1. Наш отдел специализируется на проектировании и автоматизации процессов SOC наших Заказчиков (on-premise) и входит в Центр Киберустойчивости Angara SOC. Эксперты Angara SOC в целом отвечают за реализацию проектов по внедрению и развитию решений класса SIEM, IRP/SOAR, SGRC, TIP и SI у наших Заказчиков, предоставляют услуги коммерческого SOC (MDRS), являющегося Центром ГосСОПКА Класса "А", а также услуги по выездным расследованиям и компьютерной криминалистике (DFIR). Поэтому у сотрудника отдела всегда есть возможность посмотреть на задачи SOC с разных сторон, обменяться опытом с коллегами и запросить поддержку. А вместе - сделать работу направления максимально осмысленной, полезной заказчикам и интересной исполнителям.

Задачи, которые необходимо решать:

• Технический пресейл, стендирование, проектирование, внедрение, сопровождение решений класса SIEM, SOAR, SGRC, TIP.
• Создание контента и построение процессов работы с этими решениями.
• Автоматизация отдельных процессов скриптами Python, Power Shell, Bash.
• Анализ событий и сработок правил корреляции для выявления и расследования инцидентов ИБ.

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

1. Умение администрировать Windows, Linux, сети Ethernet на базовом уровне: настроить клиентов NTP, DNS, локальный файрволл, статический IP-адрес, выполнить перезапуск служб, произвести создание учётной записи, группы пользователей, осуществить поиск файла, фильтрацию логов с использованием регулярных выражений, произвести анализ входящего трафика с помощью tcpdump на уровнях L2-L4 OSI.
2. Опыт реализации проектов по внедрению средств защиты информации Enterprise уровня:

• Технический пресейл и пилот
• Разработка технорабочего проекта
• Внедрение систем
• Приёмо-сдаточные испытания
• Сопровождение систем

Преимуществом является:

1. Умение разрабатывать документы технорабочего проекта, в том числе:

• Знание состава документов технорабочего проекта, включая, но не ограничиваясь, ТЗ, ПЗ, ПМИ, РА, РП.
• Возможность объяснить для чего нужен и когда используется каждый из перечисленных документов.

2. Знание английского языка:

• Способность читать техническую документацию на английском.
• Способность поддерживать письменную коммуникацию с производителями систем на английском.

3. Проектный опыт с решениями классов SIEM, SOAR, SGRC, TIP.

Дополнительным преимуществом является опыт работы с PT SIEM, KUMA, R-Vision, Security Vision, PT CybSi, Kaspersky Cyber Trace.

4. Знание тактик, техник и процедур атакующих, связанных с ними индикаторов компрометации в событиях ИБ

#AngaraTeam предлагает своим сотрудникам:

Забота о достатке:

• Достойный уровень оплаты труда, понятная система премирования;

Забота о развитии:

• Работа в команде профессионалов;
• Возможность профессионального развития и карьерного роста;

Забота о комфорте:

• Эргономичное рабочее место;
• Зоны отдыха;
• Кофе, чай, сладости и не только;
• Корпоративные мероприятия и т.п.

Забота о здоровье:

• Бесплатная медицинская страховка (ДМС);
• 21 день 100% оплачиваемых дней отсутствия по болезни;

Забота о времени:

• офис в центре города (10 минут пешком от метро Парк Победы);

• Возможность частично удаленной работы.
• Возможность гибкого начала/окончания рабочего дня.