Инженер-аналитик VM/SIEM/SOAR.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ?. Обсуждается на собеседовании.
Компания: Angara Security.

Обязанности:
• Участие в проектах по сопровождению сканеров информационной безопасности MP8, MP VM, MP SIEM, R-VISION SOAR и немного решений класса Sanbox (PT Sandox, Athena, KATA);
• Начальная аналитика событий SIEM;
• Консультации по вопросам работоспособности и настройки подотчетных систем в рамках компетенций;
• Расчет требуемых вычислительных ресурсов для штатного функционирования сканеров безопасности и решений Sandbox;
• Мониторинг работоспособности и сопровождение подотчетных систем;
• Проведение аудита инсталляций с последующим формированием рекомендаций для улучшения функционала сопровождаемых решений;
• Подготовка ежеквартальной отчетности по состоянию подотчетных систем;
• Разработка и ведение эксплуатационной документации (Инструкции, регламенты, структурные схемы, и пр);
• Ведение базы знаний по кейсам, которые будут появляться в процессе сопровождения решений.

Требования:
• Понимание общих принципов работы средств сканеров безопасности;
• Работа в системах виртуализации;
• Знание общих принципов ИБ и работы решений кибербезопасности;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM);
• Умение классифицировать действия злоумышленника по матрице MITRE ATT&CK;
• Знание основных протоколов сбора логов (Syslog, NetFlow, Windows Event Forwarding);
• Умение документировать свои действия;
• Знание английского языка на уровне не ниже intermediate;
• Очень желательно наличие сертификатов по продуктам MP VM, MP SIEM (уровень CS, CP).

Откликнуться.

#Гибрид #ИБ