Инженер третьей линии поддержки

Мы ищем в команду специалиста, на вакансию инженера третьей линии поддержки (security operation center).

Чем предстоит заниматься:

• автоматизация процессов обработки и корреляции событий из различных источников;
• автоматизация процессов обработки информации и формирования отчетных материалов;
• написание парсеров к нетиповым источникам информации;
• интеграция систем по API;
• участие в доработке компонентов SOC;
• участие в создании (внедрении) WEB-платформы для работы с инцидентами SOC;
• изучение передовых решений в области оптимизации решений по информационной безопасности;
• участие в формировании требований к профильным системам и подсистемам SOC;
• написание документации к внедряемым компонентам автоматизации процессов SOC;
• техническое консультирование в области автоматизации сотрудников SOC, оказание технической поддержки заказчикам в области внедряемых или планируемых к внедрению решений автоматизации;
• развертывание и поддержание демо-стендов по основным решениям автоматизации SOC;
• устранение аварий и решение возникающих ошибок в работе подсистем SOC;
• подготовка аналитических материалов по вопросам автоматизации SOC (статьи для прессы, аналитические отчеты и т.п.).

Необходимые знания и навыки:

• образование высшее ИТ или ИБ (переквалификация не менее 360 часов), стаж работы в сфере ИБ не менее 3 лет;
• знание продуктов и технологий обеспечения безопасности прикладного уровня/бизнес-приложений в областях: защиты от НСД, аутентификации, защиты средств виртуализации и виртуальных машин, антивирусной защиты, защиты каналов связи, межсетевого экранирования, обнаружения вторжений, анализа защищенности;
• знание архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС);
• знание технологий и принципов построения LAN, WAN, систем видеоконференцсвязи, IP-телефонии, контакт-центров, беспроводных сетей, сетевой и вычислительной инфраструктуры ЦОД, инфраструктуры информационной безопасности, технологий виртуализации инфраструктуры;
• понимание принципов проведения атак на информационные системы;
• знание и умение работать с ELK, The Hive, Cuckoo Sandbox, MISP, Cortex, Zabbix, PRTG Network Monitor, Docker;
• знание Unix-подобных операционных систем на уровне администрирования;
• знание операционных систем Windows на уровне администрирования;
• опыт разработки и автоматизации решений с использованием Python и/или Ruby;
• опыт работ с Selenium; · опыт написания макросов в MS Excel;
• желателен опыт в работе с языками HTML, PHP, Java;
• опыт интеграции систем при помощи API;
• знание REST API;
• опыт разработки под API различных систем;
• умение собирать, структурировать, документировать и анализировать информацию о работе систем SOC;
• умение разбираться в чужом коде (code review, code refactoring);
• умение оптимизировать ранее внедряемые решения и обосновывать новые проекты автоматизации;
• ответственность, организованность, инициативность, хорошие коммуникативные качества;
• техническая и языковая грамотность, умение грамотно и связано излагать свои мысли;
• знание технического английского языка (в объеме достаточном для чтения технической документации).

Мы предлагаем:

• оформление по ТК РФ (отпуска, больничные и т.п.);
• офис в пешей доступности от метро Электрозаводская, Семеновская;
• бесплатная парковка для сотрудников на закрытой территории;
• гибкий рабочий график, продолжительностью 40 часов в неделю, выходные дни - суббота и воскресенье;
• обучение и повышение квалификации за счет компании;
• возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников;
• ДМС с расширением ВЗР (страхование выезжающих за рубеж), после испытательного срока;
• трудоустройство в аккредитованной IT-компании и возможность пользоваться соответствующими льготами:

- льготная ипотека;
- отсрочка от призыва на военную службу

Если после прочтения описания вакансии Вы думаете, что мы подходим друг другу, то ждём Ваше резюме!

Контактное лицо: Шестакова Августина, HR-менеджер.
Телефон: +7 (985) 181-75-81, +7 (918) 798-43-94,
Telegram @INFORION_HR, эл. почта: resume@inforion.ru