Инженер второй линии поддержки

Мы ищем в команду специалиста, на вакансию инженера второй линии поддержки (security operation center).

Чем предстоит заниматься:

• участие в выработке стратегии развития SIEM;
• установка, настройка и мониторинг систем защиты информации, SIEM, IDS, IPS, систем раннего предупреждения киберугроз;
• сбор и обработка информации о компьютерных атаках, составление отчётности;
• обеспечение оперативной реакции на компьютерные инциденты;
• управление инцидентами безопасности;
• участие в разработке стандартов конфигурирования конечных систем и СЗИ в части передачи данных необходимых для осуществления функций мониторинга безопасности;
• настройка правил парсинга и обработки поступающих событий безопасности;
• управление жизненным циклом сохраняемых событий безопасности;
• написание правил корреляции событий ИБ;
• участие в разборе событий и инцидентов ИБ и в технической части регламентных процессов обеспечения ИБ;
• поддержка и развитие базы знаний SOC;
• участие в написании инструкций, регламентов, иных локальных актов, ведение журналов;
• общение и переписка с клиентами на английском и русском языках;
• подготовка аналитических материалов по вопросам ИБ (статьи для прессы, аналитические отчеты и т.п.).

Необходимые знания и навыки:

• образование высшее профильное ИБ;
• знание архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС);
• опыт работы со стеком ELK (Elasticsearch, Logstash, Kibana) от 1-го года;
• опыт работы с системой управления конфигурациями Ansible;
• опыт администрирования CentOS / RedHat / Oracle Linux;
• опыт анализа log-файлов от различных источников, таких как: операционные системы, базы данных, сетевое оборудование и т.д.;
• знания ОС семейства Windows и/или *Nix на уровне продвинутого пользователя;
• знание основных средств обеспечения ИБ, их назначения и способов применения;
• знание хотя бы одного из скриптовых языков (Python, Bash, Powershell, Go, VBS) на базовом уровне;
• ответственность, организованность, хорошие коммуникативные качества;
• техническая и языковая грамотность, умение связно излагать свои мысли, высокий уровень исполнения документов;
• владение пакетом MS Office (Word, Excel, Visio) на уровне опытного пользователя;
• знание английского языка (в объеме, достаточном для чтения международных стандартов.

Вашим плюсом будет:

• опыт написания правил нормализации, корреляции, агрегации и обогащения данных;
• опыт администрирования Snort / Surikata, OSSEC, и т.д.;
• опыт работы с MongoDB, MS SQL, ElasticSearch, RabbitMQ, PostgreSQL;
• опыт внедрения SIEM-систем (Max Patrol SIEM, Splunk, ArcSight, Elastic stack), сканеров уязвимостей;
• наличие свидетельств об обучении и успешном прохождении квалификационных экзаменов SIEM-систем, сканеров уязвимостей.

Мы предлагаем:

• оформление по ТК РФ (отпуска, больничные и т.п.);
• офис в пешей доступности от метро Электрозаводская, Семеновская;
• бесплатная парковка для сотрудников на закрытой территории;
• гибкий рабочий график, продолжительностью 40 часов в неделю, выходные дни - суббота и воскресенье;
• обучение и повышение квалификации за счет компании;
• возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников;
• ДМС с расширением ВЗР (страхование выезжающих за рубеж), после испытательного срока;
• трудоустройство в аккредитованной IT-компании и возможность пользоваться соответствующими льготами:

- льготная ипотека;
- отсрочка от призыва на военную службу

Если после прочтения описания вакансии Вы думаете, что мы подходим друг другу, то ждём Ваше резюме!

Контактное лицо: Шестакова Августина, HR-менеджер.
Телефон: +7 (985) 181-75-81, +7 (918) 798-43-94,
Telegram @INFORION_HR, эл. почта: resume@inforion.ru