Компания «КОГОРТА» в связи с расширением штата приглашает целеустремленного и активного специалиста на позицию «Ведущий инженер по информационной безопасности»
Чем предстоит заниматься:
1. Осуществлять консалтинг в области информационной безопасности для наших клиентов, а именно:
- оценка текущего состояния информационной безопасности и формирование стратегии ее дальнейшего развития;
- проектирование архитектуры современного SOC / подразделений по информационной безопасности;
- разработка технический решений по оснащению SOC / подразделений по информационной безопасности;
2. Исследовать и анализировать рынок продуктов и сервисов по информационной безопасности:
- развёртывание решений на собственных стендах и детальное техническое изучение их функциональных возможностей;
- оценка интеграционных возможностей, взаимозаменяемости и пересечений функциональных возможностей решений;
3. Принимать участие в проведении пилотных проектов, внедрять и сопровождать решения по информационной безопасности:
- настройка физического и виртуального оборудования;
- инсталляция программных продуктов;
- разработка дополнительного экспертного контента (правила корреляции, дашборды, виджеты, правила нормализации, плейбуки реагирования, коннекторы, профили сканирования и т.д.)
- демонстрации и приёмочные испытания;
- обучение специалистов по информационной безопасности клиентов на живых примерах и актуальных юзкейсах;
- устранение неисправностей, траблшутинг, взаимодействие с представителями технической поддержки производителей программных продуктов.
Наши ожидания:
- Высшее техническое образование, желательно в области информационной безопасности;
- Знание, опыт развёртывания и практической эксплуатации нескольких классов решений из списка, но не ограничиваясь им: SIEM, Threat Intelligence, IDS/IPS, NTA/DPI, EDR, Sandbox, Vulnerability Management, WAF, IRP/SOAR, SGRC, Anti-malware, PAM, IAM, IdM;
- Уверенные знания сетевых технологий, операционных систем Linux и Windows;
- Широкий кругозор и понимание современных тенденций в области информационной безопасности;
- опыт работы интеграторе, вендоре или заказчике уровня Enterprise.
Будет преимуществом:
- практический опыт тестирования на проникновение, расследования, реагирования на реальном проекте или в рамках обучения;
- навыки написания документации по ГОСТ 34;
- участие в профильных конференциях (в т.ч. в качестве спикера), ИБ сообществах и open source проектах.
Условия:
- Высокий уровень заработной платы (обсуждается индивидуально в зависимости от уровня компетенций);
- Гибридный график работы офис/дом с гибким началом рабочего дня;
- Оформление по ТК РФ;
- ДМС.
