Инженер по информационной безопасности (Киберучения)

Компания «Инфосистемы Джет» – крупнейший системный интегратор в России и странах СНГ. Основные направления деятельности: информационная безопасность, бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, аутсорсинг и техническая поддержка и др.

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.

• 28 лет работы на рынке ИБ
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• 500+ ИБ-экспертов с отраслевым опытом
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Онлайн-конференция CyberCamp с киберучениями

В команду группы сервиса киберучений центра информационной безопасности мы ищем многофункционального инженера по информационной безопасности.

В задачи будет входить:

• Разработка обучающих сценариев по различным тематикам информационной безопасности: от этичного хакинга, до расследования инцидентов и форензики.
• Участие в подготовке практических заданий по информационной безопасности: как с использованием средств защиты, так и без таковых.
• Тестирование и корректировка разработанных обучающих сценариев совместно с командой проекта.
• Администрирование средств защиты информации различных типов (NGFW, SIEM, NTA, EDR, Sandbox, IRP, Deception, BAS, PAM). Их конфигурирование для нужд сценариев и практических заданий.
• Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
• Разработка интеграции SIEM и IRP/SOAR со смежными системами
• Проработка технических решений, стендовое моделирование kill-chain
• Проведение тестирования новых продуктов ИБ и анализ их применимости для реализации обучающих сценариев
• Обмен опытом с коллегами (демонстрации полученного опыта, наполнение внутренней базы знаний)
• Оказание технических консультаций заказчикам в рамках проводимых киберучений
• Участие в проработке архитектуры платформы киберучений

Требования:

• Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
• Навыки этичного хакинга, практические знания в области анализа защищенности информационных систем
• Практический опыт работы с инцидентами ИБ, анализ журналов ОС и СЗИ, понимание процесса реагирования на инциденты
• Хорошее знание и практический опыт работы с одним или несколькими ИБ-решениями (SIEM, NGFW, NTA, EDR, Sandbox, IRP, Deception, BAS, PAM)
• Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)
• Грамотная речь и умение излагать мысли в понятной форме

Как преимущество:

• Опыт реализации проектов по направлению SIEM, написания правил корреляции
• Понимание логики работы IRP, практический опыт работы с решениями данного класса
• Опыт подготовки теоретических обучающих материалов, умение работать с большим объемом информации
• Опыт работы в SOC
• Знание скриптовых языков (Bash, PowerShell, Python)
• Преподавательский опыт, готовность стать тренером и делиться своим практическим опытом

Условия:

• Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
• График работы 5/2 с 10.00 до 18.30
• Работу в команде крутейших экспертов по информационной безопасности
• Профессиональное обучение и сертификации за счёт компании
• Оформление по ТК РФ
• Заработную плату по результатам собеседования + премии по итогам работы
• Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
• Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше