Инженер инфраструктурной безопасности
Агентство / HR ресурс Humanresult.ru ( humanresult.ru )
Опыт работы от 3 до 5 лет120 000 ₽
В крупной, развивающейся компании открыта вакансия «Инженер инфраструктурной безопасности».
Компания является одной из ведущих в мире и наиболее диверсифицированных компаний в сфере добычи и переработки природных ресурсов, имеет также полностью интегрированные энергетические, транспортные и маркетинговые операции. Группа представлена в 15 странах мира на четырех континентах и является одним из крупнейших работодателей в отрасли. Миссия компании - разрабатывать цифровые продукты, которые улучшают жизнь людей.
Инженер инфраструктурной безопасности обеспечивает безопасность нашей инфраструктуры, автоматизирует процессы и разрабатывает инструменты для обнаружения угроз.
Обязанности:
· Участие в процессе управления инцидентами (1, 2, 3 линия) с применением инструментов SIEM
· Разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак )
· Настройка источников событий и SIEM-систем (Splunk)
· Расследование инцидентов информационной безопасности. Выявление, анализ инцидентов ИБ с использованием SIEM платформы Splunk и прочих инструментов
· Аудит (написание) плейбуков Ansible
· Оптимизация и повышение эффективности процессов обеспечения информационной безопасности
· Наполнение и поддержание актуальности базы типовых инцидентов ИБ
· Администрирование серверов отдела ИБ
Требования:
· Экспертные знания Linux (RHEL/Centos)
· Базовые знания в области построения процессов информационной безопасности (ISMS) и управления ИТ-сервисами (ITSM)
· Навыки использования/администрирования средств защиты IPS, WAF, VM, DLP, SIEM, MDM, Vulnerability Scanners и других
· Знание языков программирования Bash и Python
· Навыки и опыт работы с данными в форматах Syslog, XML, JSON, Protobuf, опыт работы c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API
· Знания облачных платформ, платформ виртуализации и технологий контейнеризации операционных систем (Kubernetes, LXC, VMWare, KVM)
· Знание английского языка на уровне чтения документации и письменного взаимодействия с технической поддержкой
Желательные навыки:
· CCNP Security или аналогичный уровень знаний
· Желателен опыт работы с SIEM, установка, настройка, написание корреляционных правил, работа с отчетами, подключение базовых систем типа Linux, Cisco, G Suite и др.
· Желательно знание Golang, GRPC.
· Знание CRI-O, containerd, runc.
· Навыки парсинга больших объемов данных.
· Участие в CTF-соревнованиях
· Профессиональный опыт
· Желаемый опыт работы в области ИБ: 3-5 лет
· Опыт настройки и администрирования средств защиты информации
· Опыт внедрения информационных систем или технический решений
· Знание современных методов проникновения в корпоративные сети и дальнейшие этапы деятельности злоумышленников
· Опыт составления инструкций и регламентов в сфере информационной безопасности будет являться плюсом
· Опыт управления проектами и аналитической работы по информационной безопасности будет являться плюсом
Компания предоставляет:
· Оформление в штат компании;
· Стабильную белую заработную плату (годовой бонус от годовой зарплаты, компенсация изучения английского языка, затрат на интернет, занятий спортом);
· Возможность работать удаленно;
· Частичная компенсация медицинского страхования для работников в других странах;
· Обучение, посещение международных конференций, семинаров, курсов и тренингов;
· Возможность обучения во внутренней школе по развитию.