Ведущий инженер (специалист) по информационной безопасности

Компания «КОГОРТА» в связи с расширением штата приглашает целеустремленного и активного специалиста на позицию «Ведущий инженер по информационной безопасности»

Чем предстоит заниматься:

1. Детально изучить технологии, решения, продукты различных производителей в области Информационной Безопасности, в частности Лаборатория Касперского, Positive Technologies, F.A.C.С.T., R-Vision, а также программно-аппаратные шлюзы безопасности NGFW UserGate, Код Безопасности, Ideco и другие.

2. Консультировать клиентов компании из крупного и среднего бизнеса по вопросам организации, работы, внедрения конкретных решений (от стратегии до итоговых внедрений и развития ИБ), а именно:
- оценка текущего состояния информационной безопасности и формирование стратегии ее дальнейшего развития;
- проектирование архитектуры ИБ / подразделений по информационной безопасности;
- разработка технический решений по оснащению SOC / подразделений по информационной безопасности;

3. Исследовать и анализировать рынок продуктов и сервисов по информационной безопасности:
- развертывание решений на собственных стендах и детальное техническое изучение их функциональных возможностей;
- оценка интеграционных возможностей, взаимозаменяемости и пересечений функциональных возможностей решений;

4. Принимать участие в проведении пилотных проектов, внедрять и сопровождать решения по информационной безопасности:
- настройка физического и виртуального оборудования;
- инсталляция программных продуктов;
- разработка дополнительного экспертного контента (правила корреляции, дашборды, виджеты, правила нормализации, плейбуки реагирования, коннекторы, профили сканирования и т.д.)
- демонстрации и приёмочные испытания;
- обучение специалистов по информационной безопасности клиентов на живых примерах и актуальных юзкейсах;
- устранение неисправностей, траблшутинг, взаимодействие с представителями технической поддержки производителей программных продуктов.

Наши ожидания:
- Высшее техническое образование, желательно в области информационной безопасности;
- Знание, опыт развёртывания и практической эксплуатации нескольких классов решений из списка, но не ограничиваясь им: SIEM, Threat Intelligence, IDS/IPS, NTA/DPI, EDR, Sandbox, Vulnerability Management, WAF, IRP/SOAR, SGRC, Anti-malware, PAM, IAM, IdM;
- Уверенные знания сетевых технологий, операционных систем Linux и Windows;
- Широкий кругозор и понимание современных тенденций в области информационной безопасности;
- опыт работы интеграторе, вендоре или заказчике уровня Enterprise.

Будет преимуществом:
- практический опыт тестирования на проникновение, расследования, реагирования на реальном проекте или в рамках обучения;
- участие в профильных конференциях (в т.ч. в качестве спикера), ИБ сообществах и open source проектах.

Условия:

- Высокий уровень заработной платы (обсуждается индивидуально в зависимости от уровня компетенций);

- Гибридный график работы офис/дом с гибким началом рабочего дня;

- Оформление по ТК РФ;

- компания имеет государственную ИТ-аккредитацию;

- ДМС.