Инженер внедрения SIEM
Требуемый опыт работы: не менее 1 года, желательно 2 года
Полная занятость, полный день, периодическая возможность удалённой работы.
Описание вакансии (Для кого эта вакансия):
Инженеры в нашей Компании сфокусированы и плотно работают с пулом экосистемы Kaspersky Unified Monitoring and Analysis Platform (KUMA), MaxPatrol SIEM (PT MP SIEM), FortiSIEM или аналогичными решениями. В нашу проектную команду мы ищем инженеров с достаточным прикладным опытом (уровней junior-middle-senior) в этих решениях.
Если у Вас есть хороший инженерный опыт работы с продуктом KUMA, Вам нравится данный вендор, вы хотите постоянно развиваться в технологии SIEM-систем и Информационной Безопасности в целом, — эта вакансия для Вас.
Важно понимать:
- Основной фокус этой вакансии посвящён плотной работе именно с KUMA. Кандидат должен хотеть именно глубокого погружения в KUMA и быть заинтересован в этом. Остальное свободное от стейджирования и проектов по KUMA время — это работа с PT MP SIEM либо аналогами и инфраструктурой, в которую встраиваются решения SIEM; интеграция с инфраструктурными сервисами и понимание основных принципов работы защищаемых решением приложений, сервисов и процессов.
- Это работа в системном интеграторе, связанная с постоянно возникающими новыми проектами разных объёмов, уровней сложности, направленности и организованности, необходимостью постоянного обучения, развития и поднятия собственной экспертизы, личной активной работой с постоянно меняющимися проектными командами на стороне Заказчика.
Если Вы сталкивались и минимально работали с SIEM решениями, но у Вас нет достаточных знаний и умений в работе с ними, зато есть хороший опыт в настройке и администрировании IT инфраструктуры, сетевых технологиях и/или инфраструктурных сервисах, а также, главное — желание сфокусироваться и развивать свою экспертизу по продуктам SIEM, а также реализуемого ими функционала в области Информационной Безопасности, мы готовы провести обучение на базе нашей Компании в формате самообучения и выполнения тестового задания.
Обучение включает доступ к стендам, в базу знаний KUMA с партнёрским уровнем, ко всей документации, CookBook’ам и HowTo, демонстрационным и учебным материалам вендора, экспертным знаниям наставника-архитектора и тестовое задание, имитирующее реальную инфраструктуру стандартного Заказчика, выполненную и защищённую на базе KUMA. На этапе обучения будет выплачивается заработная плата, соответствующая уровню Intern / Junior.
Для всех кандидатов предлагаемый уровень ЗП будет оцениваться исключительно на основе имеющейся экспертизы по KUMA, PT MP SIEM и другим отечественным и зарубежным SIEM-системам, лишь с частичным учётом остального технического бэкграунда.
Обязанности (Что будет входить в ваши обязанности):
- проектирование архитектурных решений ПО Kaspersky Unified Monitoring and Analysis Platform (KUMA);
- реализация комплексных проектов по информационной безопасности на базе линейки SIEM систем в качестве аудитора, инженера внедрения, инженера сопровождения;
- проведений обследования и аудита ранее внедренных систем SIEM;
- настройка и администрирование SIEM систем;
- решение технических кейсов от заказчика — как проблем с работоспособностью, так и выполнения настроек;
- моделирование ПО SIEM систем на виртуальном стенде;
- подключение различного спектра источников;
- разработка правил нормализации и корреляции;
- выполнение полного цикла внедрения средств защиты на базе SIEM систем;
- проведение предварительного обследования объектов и подготовка технических заданий по проектам;
- разработка организационно-распорядительной, рабочей и технической документации (политик, положений, регламентов, инструкций, а также структурных схем, потоков данных, описания настроек, ПЗ и др.);
- техническая поддержка отдела продаж в качестве технического консультанта, включая совместное общение с Заказчиком, обзор решений вендоров и реализуемых функций, проведение пилотных и демонстрационных проектов, подбор состава решения, сайзинг, составление спецификаций, сравнения с конкурентами, составление и проведение презентаций и вебинаров, обучение Заказчика по закрытию проекта;
- участие в переговорах с Заказчиками и анализ их задач и потребностей для подготовки технических решений на базе SIEM KUMA, PT MP SIEM;
- техническая поддержка и сопровождение Заказчиков;
- взаимодействие с представителями вендора по рабочим техническим вопросам;
- непрерывное сквозное изучение функционала в новых версиях SIEM KUMA, PT MP SIEM, а также смежных продуктов.
Требования (Какие знания и навыки мы ожидаем от Вас):
- обязателен опыт внедрения и администрирования продуктов KUMA либо аналогичных решений;
- требуются хорошие актуальные знания продукта, архитектуры, умение разворачивать для разных сценариев, уверенная работа с источниками: подключение, нормализация событий;
- чёткое понимание возможных сценариев использования и внедрения SIEM, ключевых источников данных и логики обработки событий;
- достаточные знания и опыт работы со всем функционалом KUMA;
- опыт траблшутинга (устранения неисправностей) и отладки KUMA;
- опыт самостоятельного поиска решений для KUMA, поиск и исправление ошибок в некорректно настроенных конфигурациях;
- уверенное обладание сетевыми знаниями и умениями, понимание базовых принципов дизайна сетей;
- знание принципов работы систем мониторинга и анализа безопасности.
- понимание основ безопасности сетей, понимание принципов построения систем ИБ;
- уверенные навыки работы в семействе ОС *nix;
- хорошее понимание работы инфраструктурных сервисов Windows;
- умение поднимать лабораторные стенды на программно-аппаратных платформах и системах виртуализации и оттачивать/проверять на них решения;
- навыки документирования выполненных проектов — структурная схема, L2/L3 схемы, IP-адресация, описание настроек, ПЗ;
- умение и желание работать с технической литературой, базами знаний, порталом поддержки производителя;
- взаимодействие с технической поддержкой вендоров;
- обработка технических и консультационных обращений от Заказчиков;
- соблюдение SLA по обращениям;
- понимание методов лицензирования и ценообразования по основным решениям и продуктам SIEM KUMA, PT MP SIEM, умение выбрать правильную архитектуру решения и составить спецификацию;
- знание английского языка на уровне чтения профильных текстов для сравнения с зарубежными аналогами;
- приветствуются аккуратность, быстрая обучаемость, внимательность, коммуникабельность, пунктуальность;
- понимание принципов работы SIEM (нормализация, агрегация, корреляция);
- опыт настройки WEC и rsyslog;
- знание сетевых протоколов и архитектур;
- опыт работы с запросами коммерческого отдела, разработка технической документации;
- постоянное самосовершенствование в области знаний в перечисленных выше требованиях, тяга к получению новых знаний, навыков и саморазвитию, желание развиваться и не стоять на месте — обязательно!
Какие навыки и знания будут плюсом:
- желателен опыт администрирования продуктов PT MP SIEM, других SIEM систем (например, Splunk, ArcSight, QRadar);
- приветствуется наличие сертификата KUMA или эквивалентных знаний;
- иные сертификаты в области кибербезопасности;
- опыт анализа и реагирования на инциденты безопасности;
- опыт работы с Active Directory, DNS, DHCP, VmWare ESXi, VmWare vCenter (будет плюсом опыт работы с отечественными решениями);
- основы программирования bash-скриптов либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
- опыт работы с SQL и знание основ реляционных СУБД;
- базовое понимание контейнеризации: работа с Docker-образами, запуск и управление контейнерами;
- отсутствие боязни плотного общения с Заказчиком при проведении технического пресейла и внедрения;
- умение эффективно преподать сложный технический материал Заказчику с любым уровнем подготовки;
- знание английского языка на техническом уровне;
Условия (Что мы можем Вам предложить):
- Работа в Компании, аккредитованной в Минцифры в области IT;
- Официальное трудоустройство, оформление по ТК, соблюдение трудового законодательства;
- Уровень заработной платы на постоянной основе определяется исходя из Вашего опыта, с ростом экспертизы увеличивается заработная плата в соответствии с реалиями российского рынка;
- Премии по результатам закрытия комплексных проектов, проектов со сложной экспертизой, быстрого закрытия проектов;
- Прозрачная схема карьерного, профессионального и зарплатного роста;
- Понятная система мотивации;
- Обсуждаемые возможности открытия индивидуальных кредитных линий на базе Компании;
- Продуманное и удобное ДМС от Ингосстрах;
- Скидки и специальные предложения в рамках участия в программе страхования «Большая семья» от СК Согласие;
- Корпоративная мобильная связь;
- 50% оплата любых индивидуальных курсов в online-школах иностранных языков;
- Полностью открытые и прозрачные возможности для роста и развития;
- Постоянный цикл обучения для сотрудников — как на базе Компании, так и с привлечением вендорских и внешних программ обучения и увеличения экспертизы;
- Демо-лицензии, виртуализированные стенды, обучение и сертификация за счёт работодателя;
- Полный технический экспертный доступ в базы знаний, ко всей документации, CookBook’ам и HowTo, демонстрационным и учебным материалам всем релевантных вендоров;
- Командировки за счет компании для участия в конференциях и обсуждения новейших решений и технологий;
- Регулярные внутренние митапы, демо-дни, открытые микрофоны, обмен опытом;
- Вовлеченность в ключевые проекты;
- Корпоративная подписка на xakep.ru;
- Для работы предоставляются мощные ноутбуки и доступ на высокопроизводительную ферму виртуализации на блейд-шасси;
- Просторное рабочее место в удобном красивом и комфортном офисе с зоной отдыха в 1 минуте от метро Нагорная, в офисе вкусный чай, кофе, шоколад, печенье, свежие фрукты;
- Возможность согласования свободного графика, удалённой / гибридной работы, гибкого начала / окончания рабочего дня;
- Общие периодические совместные корпоративные мероприятия;
- Прозрачность технических, проектных и бизнес-процессов, решаем вопросы оперативно – без бюрократии;
- Возможность участия в принятии как нишевых, так и ключевых решений;
- Интересная, интенсивная работа в здоровой атмосфере дружного коллектива единомышленников и профессионалов, в которой налажен процесс обмена экспертизой. У нас принято включаться в работу и помогать коллегам, если видим проблему или возможность даже вне зоны своей ответственности;
- Работа с интересными задачами по самым современным и актуальным технологиям в области безопасности, связи, сетей, облаков, инфраструктуры и телекоммуникаций;
- Горизонтальная структура, обеспечивающая свободную коммуникацию между сотрудниками — любой сотрудник может обсудить свою идею с генеральным директором, руководителем проекта, руководителем отдела, любым другим руководителем. Жесткие вертикальные иерархии по возможности исключаются, но процесс работы строится достаточно четко: сотрудники делятся на кросс-функциональные команды, у каждой задачи есть срок, а для синхронизации отделов проводят общие собрания и технические митапы;
- Применение культуры обратной связи, когда сотрудники и руководители открыто обсуждают идеи и проблемы, задают вопросы и отвечают на них, дают регулярный честный фидбек и фиксируют ожидания в будущем;
- Культура в Компании, основанная на доверии и прозрачности, открытости и честности, торжестве здравого смысла и меритократии, свободе творчества и умении признавать и прощать ошибки;
- Работа в стабильно растущей компании возрастом 14 лет, с устойчивым финансовым положением, без долговых обязательств и высокорискованных операций, с полноценной аккредитацией в Минкомсвязи РФ и полным портфелем лицензирующих документов от ФСБ и ФСТЭК;
- Приветствуются и поощряются инициативы; творческий подход; желание участвовать не только в реализации, но и в разработке и обсуждении проектов; желание развиваться и развивать других;
- Сотрудники могут стать спикерами на внутренних и внешних митапах, авторами блогов или бизнес-идей и даже получить финансирование на их реализацию;
- Свободная форма одежды.