Ведущий инженер (специалист) по информационной безопасности

Компания «КОГОРТА» в связи с расширением штата приглашает целеустремленного и активного специалиста на позицию «Ведущий инженер по информационной безопасности» Чем предстоит заниматься: 1. Детально изучить технологии, решения, продукты различных производителей в области Информационной Безопасности, в частности Лаборатория Касперского, Positive Technologies, F.A.C.С.T., R-Vision, а также программно-аппаратные шлюзы безопасности NGFW UserGate, Код Безопасности, Ideco и другие. 2. Консультировать клиентов компании из крупного и среднего бизнеса по вопросам организации, работы, внедрения конкретных решений (от стратегии до итоговых внедрений и развития ИБ), а именно:- оценка текущего состояния информационной безопасности и формирование стратегии ее дальнейшего развития;- проектирование архитектуры ИБ / подразделений по информационной безопасности;- разработка технический решений по оснащению SOC / подразделений по информационной безопасности; 3. Исследовать и анализировать рынок продуктов и сервисов по информационной безопасности:- развертывание решений на собственных стендах и детальное техническое изучение их функциональных возможностей;- оценка интеграционных возможностей, взаимозаменяемости и пересечений функциональных возможностей решений; 4. Принимать участие в проведении пилотных проектов, внедрять и сопровождать решения по информационной безопасности:- настройка физического и виртуального оборудования;- инсталляция программных продуктов;- разработка дополнительного экспертного контента (правила корреляции, дашборды, виджеты, правила нормализации, плейбуки реагирования, коннекторы, профили сканирования и т.д.)- демонстрации и приёмочные испытания;- обучение специалистов по информационной безопасности клиентов на живых примерах и актуальных юзкейсах;- устранение неисправностей, траблшутинг, взаимодействие с представителями технической поддержки производителей программных продуктов. Наши ожидания:- Высшее техническое образование, желательно в области информационной безопасности;- Знание, опыт развёртывания и практической эксплуатации нескольких классов решений из списка, но не ограничиваясь им: SIEM, Threat Intelligence, IDS/IPS, NTA/DPI, EDR, Sandbox, Vulnerability Management, WAF, IRP/SOAR, SGRC, Anti-malware, PAM, IAM, IdM;- Уверенные знания сетевых технологий, операционных систем Linux и Windows;- Широкий кругозор и понимание современных тенденций в области информационной безопасности;- опыт работы интеграторе, вендоре или заказчике уровня Enterprise. Будет преимуществом:- практический опыт тестирования на проникновение, расследования, реагирования на реальном проекте или в рамках обучения;- участие в профильных конференциях (в т.ч. в качестве спикера), ИБ сообществах и open source проектах.
Условия:
- Высокий уровень заработной платы (обсуждается индивидуально в зависимости от уровня компетенций); - Гибридный график работы офис/дом с гибким началом рабочего дня; - Оформление по ТК РФ; - компания имеет государственную ИТ-аккредитацию; - ДМС.