Инженер по информационной безопасности

О компании: ООО «Айтуби» — системный интегратор с 15-летним опытом в области информационной и сетевой безопасности. Мы работаем с крупным и средним бизнесом в России и за рубежом, включая банки, промышленные предприятия и государственные структуры. Наша команда ценит профессионализм, отсутствие бюрократии и возможность каждого сотрудника влиять на результат. Мы сотрудничаем с ведущими производителями оборудования и создаём надёжные решения для наших клиентов.

Обязанности:

• проектирование архитектурных решений ПО MaxPatrol SIEM ;
• реализация комплексных проектов по информационной безопасности на базе линейки SIEM систем в качестве аудитора, инженера внедрения, инженера сопровождения;
• проведений обследования и аудита ранее внедренных систем SIEM;
• настройка и администрирование SIEM систем;
• решение технических кейсов от заказчика — как проблем с работоспособностью, так и выполнения настроек;
• моделирование ПО SIEM систем на виртуальном стенде;
• подключение различного спектра источников;
• разработка правил нормализации и корреляции;
• выполнение полного цикла внедрения средств защиты на базе SIEM систем;
• проведение предварительного обследования объектов и подготовка технических заданий по проектам;
• разработка организационно-распорядительной, рабочей и технической документации (политик, положений, регламентов, инструкций, а также структурных схем, потоков данных, описания настроек, ПЗ и др.);
• техническая поддержка отдела продаж в качестве технического консультанта, включая совместное общение с Заказчиком, обзор решений вендоров и реализуемых функций, проведение пилотных и демонстрационных проектов, подбор состава решения, сайзинг, составление спецификаций, сравнения с конкурентами, составление и проведение презентаций и вебинаров, обучение Заказчика по закрытию проекта;
• участие в переговорах с Заказчиками и анализ их задач и потребностей для подготовки технических решений на базе PT MP SIEM, SIEM KUMA;
• техническая поддержка и сопровождение Заказчиков;
• взаимодействие с представителями вендора по рабочим техническим вопросам;
• непрерывное сквозное изучение функционала в новых версиях SIEM KUMA, PT MP SIEM, а также смежных продуктов.

• обязателен опыт внедрения и администрирования продуктов PT MP SIEM либо аналогичных решений;
• требуются хорошие актуальные знания продукта, архитектуры, умение разворачивать для разных сценариев, уверенная работа с источниками: подключение, нормализация событий;
• чёткое понимание возможных сценариев использования и внедрения SIEM, ключевых источников данных и логики обработки событий;
• достаточные знания и опыт работы со всем функционалом PT MP SIEM;
• опыт траблшутинга (устранения неисправностей) и отладки PT MP SIEM;
• опыт самостоятельного поиска решений для PT MP SIEM, поиск и исправление ошибок в некорректно настроенных конфигурациях;
• уверенное обладание сетевыми знаниями и умениями, понимание базовых принципов дизайна сетей;
• знание принципов работы систем мониторинга и анализа безопасности.
• понимание основ безопасности сетей, понимание принципов построения систем ИБ;
• уверенные навыки работы в семействе ОС *nix;
• хорошее понимание работы инфраструктурных сервисов Windows;
• умение поднимать лабораторные стенды на программно-аппаратных платформах и системах виртуализации и оттачивать/проверять на них решения;
• навыки документирования выполненных проектов — структурная схема, L2/L3 схемы, IP-адресация, описание настроек, ПЗ;
• умение и желание работать с технической литературой, базами знаний, порталом поддержки производителя;
• взаимодействие с технической поддержкой вендоров;
• обработка технических и консультационных обращений от Заказчиков;
• соблюдение SLA по обращениям;
• понимание методов лицензирования и ценообразования по основным решениям и продуктам PT MP SIEM умение выбрать правильную архитектуру решения и составить спецификацию;
• знание английского языка на уровне чтения профильных текстов для сравнения с зарубежными аналогами;
• приветствуются аккуратность, быстрая обучаемость, внимательность, коммуникабельность, пунктуальность;
• понимание принципов работы SIEM (нормализация, агрегация, корреляция);
• опыт настройки WEC и rsyslog;
• знание сетевых протоколов и архитектур;
• опыт работы с запросами коммерческого отдела, разработка технической документации;
• постоянное самосовершенствование в области знаний в перечисленных выше требованиях, тяга к получению новых знаний, навыков и саморазвитию, желание развиваться и не стоять на месте — обязательно!

• Работа в Компании, аккредитованной в Минцифры в области IT;
• Официальное трудоустройство, оформление по ТК, соблюдение трудового законодательства;
• Уровень заработной платы на постоянной основе определяется исходя из Вашего опыта, с ростом экспертизы увеличивается заработная плата в соответствии с реалиями российского рынка;
• Премии по результатам закрытия комплексных проектов, проектов со сложной экспертизой, быстрого закрытия проектов;
• Прозрачная схема карьерного, профессионального и зарплатного роста;
• Продуманное и удобное ДМС от Ингосстрах;
• Скидки и специальные предложения в рамках участия в программе страхования "Большая семья" от СК Согласие;
• Корпоративная мобильная связь;
• 50% оплата любых индивидуальных курсов в online-школах иностранных языков;
• Полностью открытые и прозрачные возможности для роста и развития;
• Постоянный цикл обучения для сотрудников — как на базе Компании, так и с привлечением вендорских и внешних программ обучения и увеличения экспертизы;
• Демо-лицензии, виртуализированные стенды, обучение и сертификация за счёт работодателя;
• Полный технический экспертный доступ в базы знаний, ко всей документации, CookBook'ам и HowTo, демонстрационным и учебным материалам всем релевантных вендоров;
• Командировки за счет компании для участия в конференциях и обсуждения новейших решений и технологий;
• Регулярные внутренние митапы, демо-дни, открытые микрофоны, обмен опытом;
• Корпоративная подписка на xakep.ru;
• Для работы предоставляются мощные ноутбуки и доступ на высокопроизводительную ферму виртуализации на блейд-шасси;
• Просторное рабочее место в удобном красивом и комфортном офисе с зоной отдыха в 1 минуте от метро Нагорная, в офисе вкусный чай, кофе, шоколад, печенье, свежие фрукты;
• Возможность согласования свободного графика, удалённой / гибридной работы, гибкого начала / окончания рабочего дня;
• Общие периодические совместные корпоративные мероприятия;
• Прозрачность технических, проектных и бизнес-процессов, решаем вопросы оперативно – без бюрократии;
• Интересная, интенсивная работа в здоровой атмосфере дружного коллектива единомышленников и профессионалов, в которой налажен процесс обмена экспертизой. У нас принято включаться в работу и помогать коллегам, если видим проблему или возможность даже вне зоны своей ответственности;
• Работа с интересными задачами по самым современным и актуальным технологиям в области безопасности, связи, сетей, облаков, инфраструктуры и телекоммуникаций;
• Горизонтальная структура, обеспечивающая свободную коммуникацию между сотрудниками — любой сотрудник может обсудить свою идею с генеральным директором, руководителем проекта, руководителем отдела, любым другим руководителем. Жесткие вертикальные иерархии по возможности исключаются, но процесс работы строится достаточно четко: сотрудники делятся на кросс-функциональные команды, у каждой задачи есть срок, а для синхронизации отделов проводят общие собрания и технические митапы;
• Применение культуры обратной связи, когда сотрудники и руководители открыто обсуждают идеи и проблемы, задают вопросы и отвечают на них, дают регулярный честный фидбек и фиксируют ожидания в будущем;
• Культура в Компании, основанная на доверии и прозрачности, открытости и честности, торжестве здравого смысла и меритократии, свободе творчества и умении признавать и прощать ошибки;
• Работа в стабильно растущей компании на протяжении 15 лет, с устойчивым финансовым положением, без долговых обязательств и высокорискованных операций, с полноценной аккредитацией в Минкомсвязи РФ и полным портфелем лицензирующих документов от ФСБ и ФСТЭК;
• Приветствуются и поощряются инициативы; творческий подход; желание участвовать не только в реализации, но и в разработке и обсуждении проектов; желание развиваться и развивать других;
• Сотрудники могут стать спикерами на внутренних и внешних митапах, авторами блогов или бизнес-идей и даже получить финансирование на их реализацию;
• большим плюсом будут навыки работы с PT Network Attack Discovery (NAD)