Эксперт/Ведущий эксперт SIEM
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Angara Security –
одна из самых быстроразвивающихся компаний
Новые возможности таят новые опасности. Наша цель – создавать системы, предоставляющие новые возможности без новых опасностей. Только такие системы могут служить людям. Но этой цели не достичь в одиночку. Поэтому наша задача – создать команду специалистов, объединённых общей идеей, каждый из которых понимает, как помочь компании и реализовать себя.
- Наш отдел специализируется на проектировании и автоматизации процессов SOC наших Заказчиков (on-premise) и входит в Центр Киберустойчивости Angara SOC. Эксперты Angara SOC в целом отвечают за реализацию проектов по внедрению и развитию решений класса SIEM, IRP/SOAR, SGRC, TIP и SI у наших Заказчиков, предоставляют услуги коммерческого SOC (MDRS), являющегося Центром ГосСОПКА Класса "А", а также услуги по выездным расследованиям и компьютерной криминалистике (DFIR). Поэтому у сотрудника отдела всегда есть возможность посмотреть на задачи SOC с разных сторон, обменяться опытом с коллегами и запросить поддержку. А вместе - сделать работу направления максимально осмысленной, полезной заказчикам и интересной исполнителям.
Задачи, которые необходимо решать:
- Технический пресейл, стендирование, проектирование, внедрение, сопровождение решений класса SIEM, SOAR, SGRC, TIP.
- Создание контента и построение процессов работы с этими решениями.
- Автоматизация отдельных процессов скриптами Python, Power Shell, Bash.
- Анализ событий и сработок правил корреляции для выявления и расследования инцидентов ИБ.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
- Умение администрировать Windows, Linux, сети Ethernet на базовом уровне: настроить клиентов NTP, DNS, локальный файрволл, статический IP-адрес, выполнить перезапуск служб, произвести создание учётной записи, группы пользователей, осуществить поиск файла, фильтрацию логов с использованием регулярных выражений, произвести анализ входящего трафика с помощью tcpdump на уровнях L2-L4 OSI.
- Опыт реализации проектов по внедрению средств защиты информации Enterprise уровня:
- Технический пресейл и пилот
- Разработка технорабочего проекта
- Внедрение систем
- Приёмо-сдаточные испытания
- Сопровождение систем
Преимуществом является:
1. Умение разрабатывать документы технорабочего проекта, в том числе:
- Знание состава документов технорабочего проекта, включая, но не ограничиваясь, ТЗ, ПЗ, ПМИ, РА, РП.
- Возможность объяснить для чего нужен и когда используется каждый из перечисленных документов.
2. Знание английского языка:
- Способность читать техническую документацию на английском.
- Способность поддерживать письменную коммуникацию с производителями систем на английском.
3. Проектный опыт с решениями классов SIEM, SOAR, SGRC, TIP.
Дополнительным преимуществом является опыт работы с PT SIEM, KUMA, R-Vision, Security Vision, PT CybSi, Kaspersky Cyber Trace.
4. Знание тактик, техник и процедур атакующих, связанных с ними индикаторов компрометации в событиях ИБ
#AngaraTeam предлагает своим сотрудникам:
Забота о достатке:
- Достойный уровень оплаты труда, понятная система премирования;
Забота о развитии:
- Работа в команде профессионалов;
- Возможность профессионального развития и карьерного роста;
Забота о комфорте:
- Эргономичное рабочее место;
- Зоны отдыха;
- Кофе, чай, сладости и не только;
- Корпоративные мероприятия и т.п.
Забота о здоровье:
- Бесплатная медицинская страховка (ДМС);
- 21 день 100% оплачиваемых дней отсутствия по болезни;
Забота о времени:
- офис в центре города (10 минут пешком от метро Парк Победы);
- Возможность частично удаленной работы.
- Возможность гибкого начала/окончания рабочего дня.
9 лет
компании
380+ сотрудников
в штате
Офисы
в Москве, Рязани, Пензе и Тюмени.
Компания регулярно усиливает позиции в рейтингах ведущих аналитических агентств в области ИТ.
*По данным CNews Analytics "Самые быстрорастущие ИТ-компании 2021" 6 место в рейтинге
ООО "АНГАРА ТЕХНОЛОДЖИЗ ГРУП" работает под брендом Angara Security
Ключевые навыки
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 22 апреля 2024 в Москве