Главная / Карьера / Вакансии / Многофункциональный инженер по информационной безопасности (Киберучения)

Многофункциональный инженер по информационной безопасности (Киберучения)

Направление:
Информационная безопасность
Город:
Москва
Опыт работы:
1-3 года
Требования
  • Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
  • Навыки этичного хакинга, практические знания в области анализа защищенности информационных систем
  • Практический опыт работы с инцидентами ИБ, анализ журналов ОС и СЗИ, понимание процесса реагирования на инциденты
  • Хорошее знание и практический опыт работы с одним или несколькими ИБ-решениями (SIEM, NGFW, NTA, EDR, Sandbox, IRP, Deception, BAS, PAM)
  • Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)
  • Грамотная речь и умение излагать мысли в понятной форме
Обязанности
  • Разработка обучающих сценариев по различным тематикам информационной безопасности: от этичного хакинга, до расследования инцидентов и форензики
  • Участие в подготовке практических заданий по информационной безопасности: как с использованием средств защиты, так и без таковых
  • Тестирование и корректировка разработанных обучающих сценариев совместно с командой проекта
  • Администрирование средств защиты информации различных типов (NGFW, SIEM, NTA, EDR, Sandbox, IRP, Deception, BAS, PAM). Их конфигурирование для нужд сценариев и практических заданий
  • Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
  • Разработка интеграции SIEM и IRP/SOAR со смежными системами
  • Проработка технических решений, стендовое моделирование kill-chain
  • Проведение тестирования новых продуктов ИБ и анализ их применимости для реализации обучающих сценариев
  • Обмен опытом с коллегами (демонстрации полученного опыта, наполнение внутренней базы знаний)
  • Оказание технических консультаций заказчикам в рамках проводимых киберучений
  • Участие в проработке архитектуры платформы киберучений
Будет преимуществом
  • Опыт реализации проектов по направлению SIEM, написания правил корреляции
  • Понимание логики работы IRP, практический опыт работы с решениями данного класса
  • Опыт подготовки теоретических обучающих материалов, умение работать с большим объемом информации
  • Опыт работы в SOC
  • Знание скриптовых языков (Bash, PowerShell, Python)
  • Преподавательский опыт, готовность стать тренером и делиться своим практическим опытом
Условия
  • Офис в пешей доступности от м. Савеловская
  • Работу в команде экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Заработную плату по результатам собеседования + премии по итогам работы
  • Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
  • Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF
  • Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation
background

Нет подходящей вакансии?

Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.

Error

Файлы должны быть в формате: DOC, DOCX, PDF, RTF, TXT

Файлы не должны быть больше 20 МБ

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью