Инженер по информационной безопасности

В молодую, дружную команду отдела внедрения приглашаются специалисты в области информационной безопасности, готовые заниматься внедрением продуктов Positive Technologies.

Если ты готов учиться новому, разбираться с интересными задачами, обладаешь необходимыми навыками или готов быстро их получить - добро пожаловать.

​​​​​​

Чем предстоит заниматься:

• Разработка и согласование функциональных требований к создаваемой системе;

• Проектирование архитектуры внедряемого решения в соответствии с инфраструктурой и требованиями заказчика;

• Внедрение разработанных технических решений, в первую очередь систем SIEM, VM, Anti-APT, IRP;

• Стендовое моделирование, проведение пилотных проектов и подготовка отчетов по их результатам;

• Участие в разработке проектной документации: предоставление разработанных материалов, оказание консультативной поддержки техническим писателям;

• Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров за счет компании;

• Постоянное саморазвитие в части новых трендов, техник и тактик атак, средств защиты, процедур и стандартов по управлению и контролю ИБ;

Что мы ожидаем:

• Опыт работы с продуктами MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR,
  PT SandBox, включающий в себя проведение пилотных проектов, полноценное внедрение в инфраструктуре Заказчика;

• Понимание архитектуры продуктов, опыт развертывания MP SIEM в различных конфигурациях в зависимости от нагруженности системы;

• Знание языка запросов PDQL, языка XP, опыт написания контента для SIEM-системы (правила нормализации, агрегации, обогащения, корреляции);

• Опыт работы c нереляционными базами данных (MongoDB / Elasticsearch / ClickHouse);

• Базовые навыки работы с ОС семейств Windows и Linux на уровне администратора;

• Понимание модели OSI. Понимание принципов построения и работы сетей под управлением стека протоколов TCP/IP, сетевых сервисов, межсетевого взаимодействия;

Будет преимуществом:

• Опыт написания и применения скриптовых языков (PowerShell, Python, Bash);

• Опыт работы с SIEM системами различных вендоров;

• Знание английского языка, на уровне достаточном для самостоятельного изучения технической документации;

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию;

• Внутреннее обучение и получение сертификатов от ведущих вендоров;
• Возможности карьерного роста;
• График работы 5/2;

• Комфортный офис (м. Фрунзенская);
• ДМС после испытательного срока;