Специалист по информационной безопасности (SIEM)

Специалист по информационной безопасности (SIEM) в SmartPack

О компании:
SmartPack — аккредитованная IT‑компания. Мы предоставляем комплексные решения в сфере маркировки:

• разрабатываем ПО;

• оснащаем оборудованием для нанесения и считывания кодов маркировки;

• реализуем онлайн‑сервисы по получению и обращению кодов маркировки;

• интегрируем цифровое печатное оборудование и программное обеспечение для печати кодов маркировки.

Наш основной стек:

• Linux / WIndows / Python / Java / PostgreSQL / Clickhouse / Docker / Tarantool

Задачи:

• Настройка и администрирование SIEM:
  - SIEM (приветствуется опыт работы с любой SIEM MaxPatrol SIEM/QRadar/ArcSight/ McAfee/OSSIM/Wazuh и пр.)
  - Конфигурация источников данных
  - Разработка правил.
  - Настройка уведомлений
  - Отчетность

• Регулярное сканирование и анализ уязвимостей:
  - Сканеры уязвимостей (приветствуется опыт работы с MP8/Qualys/RedCheck/Nessus/Rapid7/OpenVAS/ и др.)
  - Владение инструментами проведения внутренних тестов на проникновение и выявление уязвимостей (Kali Linux и подобные желателен).

• Обеспечение защиты рабочих станций и серверов:
  - Системы защиты рабочих станций и серверов (приветствуется опыт работы с KSC/SEP/McAfee/infoWatch/SecretNet и др.)

• DLP и защита конфиденциальной информации.

• Писать скрипты автоматизации и реагирования (python, bash, powershell);

• Заниматься диагностикой работоспособности и устранением неполадок;

Ожидаем от вас:

• Опыт работы инженером по ИБ не менее года;

• Знание ОС Linux на уровне системного администратора;

• Знание ОС Windows на уровне системного администратора;

• Базовые умения работы с базами данных (PostgreSQL, MSSQL, mySQL);

• Минимальное умение работы с API (REST/SOAP);

• Умение работать с regexp;

• Опыт работы с различными классами средств обеспечения ИБ (FW/IPS/DLP/PAM/SIEM/EDR/AV/DDOS и пр.);

• Понимание технологий и архитектур построения корпоративных сетей;

• Опыт работы с SIEM системами (любыми).

Будет плюсом:

• Наличие сертификатов по SIEM системам;

• Наличие сертификатов - OSCP, RHCSA, DCA, CKA и др.;

• Знание английского языка (чтение технической документации, общение с вендорами по техническим вопросам).

От компании:

• Работа в аккредитованной ИТ компании.
• Официальное трудоустройство по ТК РФ с полностью белой заработной платой.
• Гибридный формат работы, важно находиться в Москве/МО (при необходимости посещение офиса один раз/неделю).
• ДМС со стоматологией (60% стоимости оплачивает компания) после испытательного срока.
• Обучение за счет компании, участие в конференциях.
• Комфортные условия труда (современные ПК, два монитора, дооснащение по просьбе сотрудника).
• Дополнительные выплаты при важных событиях в жизни (рождение ребенка и тд).
• Доплата больничного листа до 100% оклада после года работы.
• График работы 5/2 (с 9:00 или 10:00 до 18:00 или 19:00).
• Корпоративные активности (тимбилдинги, недели здоровья, детские мероприятия, футбол и волейбол).