Старший инженер внедрения систем мониторинга информационной безопасности (SIEM)
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Москва
Кто мы:
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.
- 28 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 500+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ – Jet Security Conference
- Онлайн-конференция CyberCamp с киберучениями
В команду систем мониторинга и защиты приложений центра информационной безопасности мы ищем Старшего инженера внедрения систем мониторинга информационной безопасности (SIEM).
Обязанности:
- Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (техническое управление командой инженеров, участие во внедрении решений);
- Проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC, TIP в роли главного инженера проекта;
- Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook);
- Разработка интеграции SIEM и IRP/SOAR со смежными системами;
- Участие в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT;
- Проработка технических решений, стендовое моделирование;
- Проведение тестирования новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP;
- Обмен опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний);
- Оказание технических консультаций заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса;
- Проведение пилотных проектов для демонстрации возможностей решения заказчикам;
- Участие в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП.
Требования:
- Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них);
- Опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов по направлению SIEM\SOAR, построение инфраструктуры SOC;
- Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (MP SIEM, KUMA, RuSIEM);
- Опыт работы c решениями класса IRP/SOAR (R-Vision, Security Vision);
- Опыт разработки парсеров для неподдерживаемых производителем источников событий;
- Хорошее знание принципа работы сетевых протоколов TCP/IP;
- Отличное знание и понимание принципа написания регулярных выражений;
- Опыт написания правил корреляции;
- Опыт разработки скриптов автоматизации;
- Опыт разработки проектной документации;
- Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами.
-
Как преимущество:
- Знание скриптовых языков (Bash, PowerShell, Python, GoLang)
Условия:
- Возможность удаленной работы.
- Офис в пешей доступности от м. Савеловская.
- Работа в команде экспертов по информационной безопасности.
- Профессиональное обучение и сертификации за счёт компании.
- Возможность карьерного роста внутри команды.
- Заработная плата по результатам собеседования + премии по итогам работы.
- Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр.
- Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF.
Ключевые навыки
- Информационная безопасность
- SIEM
- MaxPatrol
- SOAR
- MP SIEM
- KUMA
- RuSIEM
- IRP/SOAR
- R-Vision
- Security Vision
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 28 апреля 2024 в Москве
Отзывы о компании
4,1очень хорошо
Оценка Dream Job
81%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Администратор
Май 2024
Хороший коллектив, тимбилдинги, руководитель - это все из хорошего)
Хотите видеть здесь больше отзывов?
Дайте знать об этом — попросим работодателя открыть их
Похожие вакансии в этой компании
Москва, Савёловская
Опыт от 3 до 6 лет
Проведение пилотов LogIQ в Заказчиках как в команде с интеграторами, так и самостоятельных (инсталляция, консультации, демонстрации). Демонстрация стенда с решением...
Опыт работы в качестве инженера внедрения в области SOC/SIEM от 3х лет. Опыт проектирования и внедрения информационных систем.
Работодатель сейчас онлайн
Москва, Савёловская
Опыт от 3 до 6 лет
Откликнитесь среди первых
Участвовать в аудитах безопасности микросервисов/веб-приложений/мобильных приложений и сред функционирования их серверной части (в том числе сред контейнеризации...
28 лет работы на рынке ИБ. ТОП-3 ИБ-интеграторов по версии CNews Analytics. 500+ ИБ-экспертов с отраслевым...
Москва, Савёловская
Опыт от 3 до 6 лет
Откликнитесь среди первых
Проводить обследование бизнес-процессов, процессов управления и обеспечения ИБ, а также сбор информации о СЗИ заказчиков с целью моделирования сервисов...
28 лет работы на рынке ИБ. ТОП-3 ИБ-интеграторов по версии CNews Analytics. 500+ ИБ-экспертов с отраслевым...
Опыт от 3 до 6 лет
Откликнитесь среди первых
Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП). Управление командой проекта, делегирование задач, контроль и приёмка результатов...
28 лет работы на рынке ИБ. ТОП-3 ИБ-интеграторов по версии CNews Analytics. 500+ ИБ-экспертов с отраслевым...
Опыт от 3 до 6 лет
Откликнитесь среди первых
Участие в комплексных проектах по построению систем обеспечения информационной безопасности в роли главного инженера-проектировщика. Проработка технических решений как самостоятельно...
28 лет работы на рынке ИБ. ТОП-3 ИБ-интеграторов по версии CNews Analytics. 500+ ИБ-экспертов с отраслевым...
Москва, Савёловская
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Эксплуатация и поддержка систем вендора Microsoft. Эксплуатация и поддержка инфраструктурных сервисов ActiveDirectory, MSExchange, MsSQL, ADFS, RDS ферм. Участие во внутренних...
Знание современных серверных ОС Windows. Опыт работы с сервисами ActiveDirectory, MSExchange, MsSQL, ADFS, RDS. Опыт работы по указанным направлениям не...
Похожие вакансии
Москва, Марьина Роща и еще 2
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Основные классы решений: SIEM, IRP/SOAR, VM, SGRC. Обязанности: Внедрение, настройка и обслуживание систем управления и контроля доступа сотрудников, систем...
Базовые знания сетей, ОС. Умение работать с технической документацией по проектам. Опыт развёртывания с SIEM или IRP/SOAR.
Москва, Савёловская
Опыт от 3 до 6 лет
Проведение пилотов LogIQ в Заказчиках как в команде с интеграторами, так и самостоятельных (инсталляция, консультации, демонстрации). Демонстрация стенда с решением...
Опыт работы в качестве инженера внедрения в области SOC/SIEM от 3х лет. Опыт проектирования и внедрения информационных систем.
Работодатель сейчас онлайн
Опыт от 3 до 6 лет
Откликнитесь среди первых
Изучением архитектуры и возможностей текущих ИТ и бизнес-систем. Обработкой и анализ инцидентов ИБ. Построение процессов реагирования на инциденты ИБ.
Уверенные знания ИБ, Linux, Windows, Network. Знания написания скриптов (bash, PowerShell, Python). Владение техническими средствами необходимыми для разбора инцидентов ИБ.
Работодатель сейчас онлайн
Москва, Савёловская
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Администрирование SIEM системы, включая поддержание актуального списка источников событий, определение и обеспечение сбора необходимых параметров, настройка правил реагирования на событий...
Опыт работы от 3-х лет. Знание и практический опыт администрирования систем класса SIEM, WAF, NGFW, MDM, Endpoint Protection, VPN.
Работодатель сейчас онлайн
Москва, Спортивная и еще 1
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Администрирование распределенной инсталляции MP SIEM. Взаимодействие с технической поддержкой вендора. Развертывание новых инсталляций. Мониторинг компонентов. Участие в проектировании SIEM-решений. -
Уверенные знания архитектуры MP SIEM. Уверенные знания принципов работы и опыт администрирования БД Elasticsearch. Уверенные знания принципов работы и опыт...
Старший администратор SOC
от 180 000 ₽Москва, Динамо и еще 2
Опыт от 3 до 6 лет
Откликнитесь среди первых
Администрирование и модернизация действующей сетевой инфраструктуры. Администрирование системы MaxPatrol SIEM - Positive Technologies. Диагностика и контроль работоспособности высоконагруженных инсталляций SIEM.
Приветствуются повышение квалификации (сертификаты) по программным продуктам «Positive Tehnologies», «Kaspersky Security Center», «ИнфоТеКС». Опыт работы от одного года.
Работодатель сейчас онлайн
Москва