Innostage — первый и единственный системный интегратор в России, который проверяет собственную безопасность информационных технологий на практике. 1200+ хакеров безуспешно ломают нас каждый день за 20 миллионов рублей!
ТОП-3 крупнейших интеграторов РФ в сфере защиты информацииТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области безопасности мнформационных технологий в РФ1400+ профессионалов выбрали Innostage своим работодателемПрисоединяйся к команде, которая задает тренды в информационной безопасности!
Мы предлагаем:
– Помощь в адаптации для быстрого погружения в работу;
– ДМС (включая ежегодное медецинское комплексное обследование, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);
– Страхование от несчастного случая и страхование при выезде за рубеж;
– Постоянное развитие - доступ к онлайн библиотеке (МИФ), курсы, семинары;
– Частичную компенсацию затрат на занятия спортом;
– Сообщества единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби;
– Имеем аккредитацию в Минцифры;
– Социальная поддержка в ключевые моменты жизни сотрудников;
– Официальное трудоустройство.
Сейчас мы находимся в поиске Инженера внедрения средств защиты информации.
Задачи:
– Внедрение программных и аппаратных средств защиты информации (в основном систем класса SIEM, Vulnerability scanner);
– Проектирование и внедрение решений;
– Интеграция информационных систем и средств защиты с SIEM;
– Разработка правил корреляции для выявления действий злоумышленников (внешних и внутренних) и кибератак на ранних стадиях развития;
– Реализация пилотных зон и стендов для демонстрации Заказчикам;
– Участие в разработке проектной документации;
– Участие в интересных проектах по созданию SOC и комплексных средств защиты информации;
– Техническое сопровождение после внедрения (3я линия);
– Изучение новых перспективных направлений ИБ
– Готовность к командировкам по РФ.
Требования:
– Высшее техническое образование;
– Опыт участия в проектах внедрения KUMA в качестве инженера внедрения (основной исполнитель) не менее 2 лет;
– Непосредственное участие в разработке эксплуатационной и рабочей документации;
– Участие в разработке контента KUMA (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности);
– Знание технологий для подключения источников мониторинга, включая:
– Сетевые технологии (TCP/IP, NAT, VLAN, routing, VPN);
– Принципы работы FW, IDS/IPS, WAF;
– Windows-инфраструктуру (AD, GPO, DNS, DHCP, RDP);
– Linux-системы (auditd, rsyslog, syslog-ng);
– Протоколы передачи журналов (syslog, WinRM, WMI, REST API);
– Виртуализацию (VMware, Hyper-V, KVM, отечественные платформы);
– Базовые знания СУБД (PostgreSQL, MS SQL, MySQL/MariaDB и прочие);
– Принципы работы EDR, антивирусных средств DLP, Secret Net, почтовых и web-шлюзов.
– Навыки администратора Windows Server (уверенная работа с журналами, службами, политиками), Linux (установка и настройка, диагностика, работа с логами).
– Опыт работы с Docker, Kubernetes, Ansible.
– Опыт работы со одним или несколькими сканерами защищенности/системами управления уязвимостями: MP VM, RedCheck, Сканер-ВС, SV VM, R-Vision VM.
Будет преимуществом:
– Опыт внедрения других SIEM-систем (MP SIEM, IBM QRadar, Splunk, ArcSight);
– Опыт написания сложных правил корреляции и use-case’ов (MITRE ATT&CK, threat modeling);
– Знание и понимание процессов SOC и реагирования на инциденты ИБ;
– Опыт интеграции и работы с SOAR/IRP;
– Понимание жизненного цикла управления уязвимостями;
– Навыки написания скриптов (Python, PowerShell, Bash);
– Знание принципов построения отказоустойчивых и распределенных архитектур;
– Наличие профильных сертификатов (вендорский или ИБ, например "Certified Professional (CP) по продукту MaxPatrol SIEM").