Вернуться назад

Инженер по информационной безопасности

Центр экспертизы

Что нужно будет делать:

Участвовать в пресейлах и проектах по внедрению разрабатываемых компанией решений

Настраивать интеграции со смежными системами:

-Инфраструктурными (AD/почта/SCCM/HP AM/HP SM/Jira/) - SIEM (MP SIEM/QRadar/ArcSight/ McAfee/RSA и пр.) - Сканеры уязвимостей (MP8/Qualys/ReadCheck/Nessus/Rapid7/vulners.com и др.) - Защиты рабочих станций и серверов (KSC/SEP/McAfee/infoWatch/SecretNet и др.) - CMDB системами посредством коннекторов к БД Oracle/MS SQL/ PostgreSQL или посредством API; - MSSP сервисы (JSOC) - И др.

Писать скрипты автоматизации и реагирования (python, bash, powershell)

Заниматься диагностикой работоспособности и устранением неполадок

Помогать клиентам и партнерам в изучении, настройке и эксплуатации решений R-Vision

Тестировать совместимости новых версий системы R‑Vision с внешними решениями

Мы ожидаем от вас:

Знание ОС Linux на уровне системного администратора

Знание ОС Windows на уровне системного администратора

Базовые умения работы с базами данных (Postgresql, MSSQL, mysql)

Минимальное умение работы с API (REST/SOAP)

Умение работать с regexp

Понимание технологий и архитектур построения корпоративных сетей (уровень CCNA)

Широкий кругозор и опыт работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классов (FW/IPS/DLP/PAM/SIEM/EDR/AV/DDOS и пр.)

Понимание технологий и архитектур построения корпоративных сетей

Опыт работы с SIEM системами желателен, но не обязателен. Наличие сертификатов по SIEM системам приветствуется. Приветствуется опыт работы с любыми системами защиты (IPS\ IDS\ FW\ DLP\ Sandbox и др.)

Знание английского языка (чтение технической документации, общение с вендорами по техническим вопросам)

Ответственность, аккуратность, творческий подход, целеустремленность, внимательность к деталям