Инженер (SOC)

Группа компаний «Солар» - ключевой игрок на рынке кибербезопасности в России, объединяющий функции вендора, интегратора и сервис-провайдера. В структуру Группы компаний «Солар» входят собственный центр разработки, организация по работе с государственными заказчиками, организация по работе с коммерческими заказчиками, системный интегратор, сервис-провайдер.

Обязанности:

• Подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств), оформлять отчеты об обследовании.
• Участвовать в разработке технических заданий, частных технических заданий и технико-экономических обоснований.
• Проводить сайзинг и подготовку спецификаций.
• Разрабатывать и оформлять проектную и рабочую документацию (пояснительные записки, различные схемы, таблицы соединений, программы и методики испытаний и т.д.).
• Разрабатывать и оформлять эксплуатационную документацию (инструкции и руководства).
• Разворачивать стенды, проводить сравнение и тестирование технических решений.
• Участвовать в установке и настройке технических решений (SIEM, SOAR/IRP, NTA, EDR и др.).
• Участвовать в подключении источников событий, источников обогащения к SIEM и SOAR/IRP (при необходимости разрабатывать коннекторы).
• Участвовать во взаимодействиях с вендорам.
• Участвовать в приёмо-сдаточных и других испытаниях.
• Участвовать в пилотных проектах.

Требования к занимаемой позиции:

• Обязателен опыт в ИБ (услугах): от трех лет.
• Обязателен опыт проектирования или внедрения SIEM и/или SOAR/IRP-решений.
• Опыт системного и/или сетевого администрирования.
• Опыт работы со средой виртуализации VMware.
• Опыт самостоятельного изучения новых технических решений.
• Опыт разработки и оформления документации по ГОСТ 34 класса.
• Умение моделировать угрозы/атаки, разрабатывать модели угроз.
• Знание английского языка (для работы с документаций на технические решения).
• Желательно знание ключевых нормативно-методических документов ФСТЭК России.

Преимущество будет отдано кандидатам, обладающим:

• Практическим опытом внедрения ArcSight Enterprise Security Manager и/или MaxPatrol SIEM.
• Навыками программирования и/или написания скриптов.

Условия:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет:

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).