Старший инженер внедрения SIEM

Inline Telecom Solutions — специализированный системный интегратор, сфокусированный на работе с решениями для создания сетей связи, ЦОД и информационной безопасности.

Мы ищем уверенного специалиста своей области в развивающуюся команду комплексной интеграции решений по информационной безопасности.

Чем предстоит заниматься:

• Разработка и согласование функциональных требований (ТЗ/ЧТЗ) в части внедряемых решений;
• Проектирование архитектуры и разработка документации на внедряемые решения в соответствии с инфраструктурой и требованиями Заказчика (ПЗ, схемы L1-L3, HLD, LLD и т.д.);
• Пусконаладочные работы (внедрение, настройка, опытная эксплуатация, промышленная эксплуатация, интеграции со смежными системами) SIEM, IRP/SOAR, TIP в инфраструктуре Заказчика;
• Сопровождение опытной эксплуатации;
• Разработка программы и методик испытаний (ПМИ), проведение приёмо-сдаточных испытаний (ПСИ);
• Проверка функциональных возможностей на стендах новых продуктов класса SIEM, IRP/SOAR, TIP в лаборатории, а также новых версий данных решений;
• Диагностика и устранением сбоев на этапах развёртывания системы, взаимодействие с тех. поддержкой Вендора SIEM, IRP/SOAR, TIP систем, направленное на диагностику и устранением сбоев, доработку функциональности системы;
• Оказание технических консультаций команде продаж по продуктам и решениям ИБ;
• Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у Вендоров за счет компании;
• Наполнение базы знаний по изученным продуктам, методикам внедрения и результатам работы проектных команд с точки зрения внедрения, передача опыта коллегам;
• Участие в пилотных и стендовых внедрениях с целью демонстрации требуемого функционала решений для Заказчика совместно с техническими pre-sale специалистами.

Требования:

• Понимание принципов построения корпоративной ИТ/ИБ инфраструктуры (системы обеспечения информационной безопасности, почтовые службы, сетевая и виртуальная инфраструктуры, службы каталогов);
• Практический опыт внедрения и администрирования решений SIEM, IRP/SOAR, TIP включающий в себя проведение пилотных проектов, полноценное внедрение в инфраструктуре Заказчика;
• Знание сетевых технологий и протоколов (TCP/IP);
• Опыт разработки проектной документации;
• Понимание методологий MITRE ATT@CK, Cyber Kill Chain, OWASP Top 10;
• Хорошее знание и практический опыт работы с продуктами 2х и более направлений ИБ (WAF, NTA\NDR, NGFW, EDR\XDR, PAM);
• Опыт разработки проектной документации;
• Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами, работа с журналами событий безопасности);
• Знание Bash, PowerShell, RegExp.

Будет плюсом:

• Опыт работы в системном интеграторе по направлению внедрения SIEM, IRP/SOAR, TIP;
• Наличие сертификатов пройденного обучения по продуктам SIEM, IRP/SOAR, TIP.

Условия:

• Официальная заработная плата и квартальные бонусы. Уровень дохода мы определим по итогам технического собеседования.
• Рабочий день - с 10 до 18 часов, в ПТ до 17 часов.
• Гибридный график работы, преимущественно удаленно.
• Современный офис - 6 минут пешком от м. Марьина Роща
• Обучение за счет компании (сертификация)
• Оплачиваемая медицинская страховка
• Оплачиваемый отпуск 28 календарных дней + 4 персональных дня
• 100% оплачиваемый больничный лист
• Обеспечим профессиональное развитие, карьерный рост, самореализацию и очень интересную работу