Ведущий инженер внедрения SOC

Описание

Уверенное владение Linux (Debian, Ubuntu, CentOS/RHEL, Astra Linux) и Windows Server Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, NAT, DHCP, DNS, VLAN, VPN, зеркалирование трафика (SPAN/TAP), SNMP Знание основ архитектуры безопасных ИТ-систем (DMZ, Zero Trust, микросегментация, защита каналов связи) Опыт внедрения и сопровождения серверов ИБ: SIEM, IDS/IPS, EDR, UEBA, Firewall, антивирусные платформы, DLP, контроль устройств Навыки администрирования виртуальной инфраструктуры (KVM, VMware, Hyper-V) Опыт настройки резервного копирования, журналирования, систем мониторинга (Zabbix, Grafana, Prometheus и др.) Способность вести техническую документацию и проектные отчёты Участие в проектах по построению SOC или комплексных систем мониторинга ИБ Наличие технических сертификатов (LPIC-2/3, RHCE, Cisco CCNA/CCNP, КИБ и др.) Опыт работы с промышленными или облачными архитектурами (Kubernetes, Docker, облачные SIEM и др.) Базовые навыки скриптования (bash, PowerShell, Python) Знание английского языка на уровне чтения технической документации

Обязанности

Выполнение пуско-наладочных работ систем защиты информации, а также их дальнейшая настройка и сопровождение Контроль работоспособности программного и аппаратного обеспечения Монтаж серверного оборудования Управление доменом и учетными записями Управление резервным копированием и восстановительными работами Проведение макетирований технических решений, анализ проектной документации Развёртывание, настройка и сопровождение серверной инфраструктуры SOC (Linux/Windows) Установка, интеграция и обновление средств защиты информации (МЭ, IDS/IPS, СЗИ НСД, СКЗИ, SIEM, SOAR, UEBA, EDR и др.) Поддержание бесперебойной работы компонентов SOC: серверов логирования, брокеров логов, СЗИ, систем мониторинга и анализа Конфигурация сетевого взаимодействия компонентов: настройка VLAN, зеркалирование трафика, маршрутизация, VPN, NAT, сегментация Обеспечение безопасной архитектуры инфраструктуры SOC (разделение на сегменты, DMZ, контроль доступа, bastion-хосты, отказоустойчивость) Ведение документации, подготовка эксплуатационных инструкций, технических описаний и схем Участие в проектах по модернизации и масштабированию ИБ-инфраструктуры Взаимодействие с разработчиками SOC-инфраструктуры, архитекторами и инженерами по ИБ Обеспечение выполнения требований по защите информации в рамках нормативных актов (ФСТЭК, ФСБ, 152-ФЗ и др.)