Специалист по проектированию систем мониторинга (SIEM)

Санкт-Петербург, Кронштадтская улица, 10

Метро: Автово

Описание вакансии

Мы ищем специалиста в сфере информационной безопасности, открыты к диалогу как с опытными экспертами, так и с начинающими специалистами - выпускниками вузов, готовыми к работе на полную ставку.

Ключевые проекты отдела:
Проектирование, внедрение и настройка решений по мониторингу состояния ИБ для крупных заказчиков федерального уровня.

Основные задачи:

Проектирование систем мониторинга состояния ИБ

(SIEM,UEBA,LM,SDL,VM).
Разработка схем сбора, корреляции и анализа событий ИБ.
Разработка проектной и эксплуатационной документации в соответствии с ГОСТ 34.
Работа с разработчиками по вопросам интеграции SIEM с источниками данных, создания правил корреляции под новые источники событий.
Проработка вариантов архитектуры под планируемую нагрузку.
Проведение макетирования проектных решений и подготовка отчетов по результатам.
Участие в подготовке коммерческих предложений и презентаций для заказчиков.

Требования:

Высшее техническое образование (предпочтительно в сфере информационной безопасности, ИТ).
Знания законов РФ в области ИБ № 152, №187, Приказы ФСТЭК России №17, №21, №31, №235, №239.
Опыт разработки документации в соответствии с требованиями ГОСТ Р 34.х.
Понимание принципов функционирования решений следующих классов: UBA/UEBA, SIEM, VM, LM, DL/SDL.
Наличие базовых навыков администрирования ОС Linux, общее представление о структуре построения сетей и сетевых протоколах.
Готовность к редким командировкам по РФ.

Будет плюсом:

Сертификации в области ИБ.
Опыт работы с EDR/XDR.
Опыт работы с SIEM-платформами (например, KUMA, ArcSight, MaxPatrol SIEM).
Опыт работы с Log Management (LM) и/или Security Data Lake (SDL).

Мы предлагаем:

Работу в крупном системном интеграторе.
Работу в аккредитованной IT компании.
Льготы для сотрудников аккредитованных IT-компаний.
Релокационная поддержка при переезде.
Официальное трудоустройство, стабильную ЗП без задержек.
Мы готовы обсуждать условия дохода с каждым кандидатом по итогам собеседования.
Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника).
ДМС (со стоматологией).
Комфортный офис в 15 минутах от станции метро Кировский завод/Автово.
Гибридный график работы, гибкое начало и окончание рабочего дня.
Внутреннее и внешнее корпоративное обучение.
Частичная оплата спорта и иностранного языка.