Эксперт/Ведущий эксперт SIEM

19 октября 2022

Требования

Инженер по безопасности, Средний (Middle) • SIEM

Местоположение и тип занятости

Москва • Полный рабочий день

Компания

Angara Security

Полный спектр услуг по информационной безопасности

Описание вакансии

Условия работы

Задачи, которые необходимо решать:

Проектирование и внедрение решений класса SIEM и IRP;
Интеграция СЗИ, IT-инфраструктуры, прикладного ПО с решениями класса SIEM и IRP;
Решение вопросов потери работоспособности и сопровождение уже внедренных SIEM и IRP решений.

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

Опыт реализации проектов на основе систем классов SIEM, IRP (преимуществом будет знание PT SIEM, IBM QRadar, Security Vision IRP\SOAR\SGRC):

Пилотный проект;

Обследование;

Разработка технорабочего проекта;

Внедрение систем;

Прохождение приёмо-сдаточных испытаний;

Сопровождение систем.

Знания основ администрирования Windows, Linux, сетей Ethernet:

Умение настроить на отдельном сервере NTP, DNS, файрволл, статический IP-адрес, выполнить перезапуск служб, произвести создание учётной записи, группы пользователей, осуществить поиск файла, фильтрацию логов с использованием регулярных выражений, произвести анализ входящего трафика с помощью tcpdump на уровнях L2-L4 OSI.

Умение разрабатывать документы технорабочего проекта по ГОСТ 34:

Знание состава документов технорабочего проекта, включая, но не ограничиваясь, ТЗ, ПЗ, ПМИ, РА, РП;

Возможность объяснить для чего нужен и когда используется каждый из перечисленных документов.

Знание английского языка:

Способность читать техническую документацию на английском;

Способность поддерживать письменную коммуникацию с производителями систем на английском.

Преимуществом будет возможность автоматизации отдельных процессов скриптами Python, Power Shell, Bash.
Преимуществом будет практический опыт по направлению OSINT.