Эксперт SOAR/IRP
ИнформзащитаОписание
Компания Информзащита ищет хорошего специалиста на вакансию Эксперт SOAR/IRP . Москва (Россия). Полный рабочий день. Требуемые навыки: #senior, #Проектирование, #Linux, #Unix, #SIEM.Требования
Проектирование, Linux, Unix, SIEMОбязанности
IZ:SOC Информзащиты приглашает в свою команду Эксперт SOAR/IRP.
Задачи:
- Обследование инфраструктуры и выявление потребностей Заказчика;
- Разработка функциональных требований и архитектуры решений класса SIEM и IRP;
- Проектирование, внедрение, модернизация решений класса SIEM и IRP;
- Подключение источников событий ИБ, разработка правил корреляции, сценариев реагирования, отчетов, дашбордов;
- Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
- Проведение пилотных проектов демонстрации возможностей решения Заказчику;
- Разработка проектной и эксплуатационной документации;
- Сопровождение внедренных решений (3-я линия поддержки);
- Поиск, техническая проработка и стендовое моделирование перспективных решений в области ИБ.
От Вас:
- Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision;
- Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;
- Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
- Слова vi, tcpdump, mount, crontab не вызывают страха;
- Опыт программирования на скриптовых языках (будет плюсом);
- Опыт администрирования Windows/Unix систем и СУБД (будет плюсом);
- Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки производителей.
Условия:
- Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
- Дружный коллектив профессионалов;
- Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо ;
- Комфортные условия: БЦ класса А , просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
- Многоуровневая подземная парковка ;
- Расширенная программа ДМС , включающая стоматологию - с первого месяца работы , 100% оплачиваемый больничный;
- Удобный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00);
- Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
- Корпоративные скидки от компаний-партнеров;
- Информзащита является аккредитованной ИТ-компанией : привилегии и льготы для сотрудников.
Присоединяйтесь к команде IZ:SOC Информзащиты и внесите свой вклад в обеспечение безопасности информационных систем наших клиентов!
11 часов назад
Источник: career.habr.com
Обращаем Ваше внимание, что вакансия взята с внешнего источника career.habr.com. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
... решений SOC, таких как SIEM, SOAR, TI и другие инструменты. Также ... технологического стека SOC (SIEM - обязательно, SOAR, TI, Anti-APT и пр ... ; Опыт работы с SIEM и IRP/SOAR системами; Опыт работы в области ...
23.07.2025
от
105 000 руб.
Описание Наши эксперты не разбираются в видах труб, ... другого из того, что делают эксперты других сюрвейерских компаний. Но зато ... качеству, специалист по качеству, эксперт, сюрвейер, товаровед, товаровед-эксперт, товароведение, экспертиза качества ...
23.07.2025
от
150 000 руб.
Требования Обучиться профессии "Эксперт по недвижимости" можно всегда! С ... и получения удостоверения государственного образца Эксперт по недвижимости Работа в компании ...
27.07.2025