Инженер по внедрению SIEM

Местоположение и тип занятости

Можно удаленно

Компания

Интегратор и вендор в области информационной безопасности

Описание вакансии

Условия работы

Газинформсервис – один из крупнейших в России системных интеграторов в области информационной безопасности и ведущий разработчик средств защиты информации. Самый крупный в сфере Информационной безопасности по Северо-Западному региону и аккредитованная IT компания.
Мы 18 лет на рынке ИБ и IT и обладаем всеми компетенциями для решения сложных и масштабных задач.
За это время компанией реализовано свыше 5 500 проектов для крупнейших частных и государственных компаний.

Наша компания расширяется, и мы ищем к себе в команду Инженера по внедрению SIEM.

Вам предстоит:

  • Познакомится с нашим продуктом - Ankey SIEM NG (Maxpatrol SIEM),
  • И с используемыми продуктами в системе - ОС Astra Linux, либо Windows+Debian, PostgreSQL, MongoDB, ElasticSearch (ELK), RabbitMQ, LogStash, Docker;
  • Участвовать в проектах по внедрению систем анализа и корреляции событий;
  • Участвовать в проектах по техническому обслуживанию или техническому сопровождению;
  • Участвовать в приемо-сдаточных испытаниях внедряемых систем;
  • Проводить макетирования технических решений;
  • Участвовать в обследованиях и сборе недостающей информации об объектах внедрения;
  • Повышать свои компетенций в рамках внедряемых продуктов, посредством сдачи сертификационных экзаменов.

Для нас важно:

  • Оконченное высшее техническое образование, преимуществом будет высшее образование в сфере информационных технологий или информационной безопасности;
  • Практический опыт работы или теоретические знания SIEM систем;
  • Английский язык на уровне свободного чтения технической документации;
  • Готовность к выполнению работ на площадках заказчиков (командировки);
  • Навыки администрирования ОС Linux;
  • Понимание основ сетевых технологий (OSI, сетевые сервисы, протоколы и их назначение)
  • Понимание основ сетевой безопасности;
  • Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO);
  • Стремление к получению новых знаний, готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.);
  • Способность к планированию рабочего времени, умение работать в команде, ответственность, исполнительность, стрессоустойчивость, коммуникабельность.

    Является преимуществом:
  • Опыт работы с SIEM-системами;
  • Опыт работы с системами MaxPatrol VM,Maxpatrol SIEM и др. ;
  • Опыт работы с платформой R-Vision;
  • Опыт работы со сканерами уязвимостей;
  • Опыт работы c системами виртуализации (VMware, Microsoft Hyper-V);
  • Опыт работы с серверным оборудованием (HP, IBM, Lenovo);
  • Навыки работы с базами данных (SQL-запросы);
  • Навыки работы с регулярными выражениями (Regex);
  • Навыки написания скриптов (PowerShell, Bash, Python);
  • Наличие сертификатов вендоров (RedHat, Cisco, Microsoft и т.д).

Присоединяйтесь к нашей сильной профессиональной команде!

    Бонусы

    Мы предлагаем:

    • Работу в крупном системном интеграторе;
    • Работу в аккредитованной IT компании;
    • Льготы для сотрудников аккредитованных IT-компаний;
    • Официальное оформление по ТК РФ и социальные гарантии;
    • Комбинированный режим работы: 3 дня дома / 2 в офисе, гибкое начало и окончание рабочего дня;
    • Комфортный офис в 15 минутах от станции метро Кировский завод.
    • Система премирования (зависящая от результатов работы всей компании и вклада сотрудника);
    • ДМС (со стоматологией);
    • Внутреннее и внешнее корпоративное обучение;
    • Частичная оплата спорта и иностранного языка.