Локация

Эксперт SOAR/IRP

Информзащита
Москва Постоянная занятость Полный день
Поделиться

Описание

Компания Информзащита ищет хорошего специалиста на вакансию Эксперт SOAR/IRP . Москва (Россия). Полный рабочий день. Требуемые навыки: #senior, #Проектирование, #Linux, #Unix, #SIEM.

Требования

Проектирование, Linux, Unix, SIEM

Обязанности

IZ:SOC Информзащиты приглашает в свою команду Эксперт SOAR/IRP.
Задачи:

  • Обследование инфраструктуры и выявление потребностей Заказчика;
  • Разработка функциональных требований и архитектуры решений класса SIEM и IRP;
  • Проектирование, внедрение, модернизация решений класса SIEM и IRP;
  • Подключение источников событий ИБ, разработка правил корреляции, сценариев реагирования, отчетов, дашбордов;
  • Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
  • Проведение пилотных проектов демонстрации возможностей решения Заказчику;
  • Разработка проектной и эксплуатационной документации;
  • Сопровождение внедренных решений (3-я линия поддержки);
  • Поиск, техническая проработка и стендовое моделирование перспективных решений в области ИБ.

От Вас:

  • Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision;
  • Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;
  • Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
  • Слова vi, tcpdump, mount, crontab не вызывают страха;
  • Опыт программирования на скриптовых языках (будет плюсом);
  • Опыт администрирования Windows/Unix систем и СУБД (будет плюсом);
  • Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки производителей.

Условия:

  • Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
  • Дружный коллектив профессионалов;
  • Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо ;
  • Комфортные условия: БЦ класса А , просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
  • Многоуровневая подземная парковка ;
  • Расширенная программа ДМС , включающая стоматологию - с первого месяца работы , 100% оплачиваемый больничный;
  • Удобный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00);
  • Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
  • Корпоративные скидки от компаний-партнеров;
  • Информзащита является аккредитованной ИТ-компанией : привилегии и льготы для сотрудников.

Присоединяйтесь к команде IZ:SOC Информзащиты и внесите свой вклад в обеспечение безопасности информационных систем наших клиентов!

Откликнуться
11 часов назад Источник: career.habr.com
Обращаем Ваше внимание, что вакансия взята с внешнего источника career.habr.com. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
  • ООО СК "Сбербанк Страхование"
  • Москва
... решений SOC, таких как SIEM, SOAR, TI и другие инструменты. Также ... технологического стека SOC (SIEM - обязательно, SOAR, TI, Anti-APT и пр ... ; Опыт работы с SIEM и IRP/SOAR системами; Опыт работы в области ...
23.07.2025
от 105 000 руб.
  • Прямой работодатель
  • Москва
Описание Наши эксперты не разбираются в видах труб, ... другого из того, что делают эксперты других сюрвейерских компаний. Но зато ... качеству, специалист по качеству, эксперт, сюрвейер, товаровед, товаровед-эксперт, товароведение, экспертиза качества ...
23.07.2025
от 105 000 руб.
от 150 000 руб.
  • ИНКОМ - Недвижимость
  • Москва
Требования Обучиться профессии "Эксперт по недвижимости" можно всегда! С ... и получения удостоверения государственного образца Эксперт по недвижимости Работа в компании ...
27.07.2025
от 150 000 руб.