Старший инженер внедрения систем мониторинга информационной безопасности (SIEM)

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Кто мы:

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.

  • 28 лет работы на рынке ИБ
  • ТОП-3 ИБ-интеграторов по версии CNews Analytics
  • 500+ ИБ-экспертов с отраслевым опытом
  • Собственная ежегодная конференция ИБ – Jet Security Conference
  • Онлайн-конференция CyberCamp с киберучениями


В команду систем мониторинга и защиты приложений центра информационной безопасности мы ищем Старшего инженера внедрения систем мониторинга информационной безопасности (SIEM).

Обязанности:

  • Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (техническое управление командой инженеров, участие во внедрении решений);
  • Проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC, TIP в роли главного инженера проекта;
  • Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook);
  • Разработка интеграции SIEM и IRP/SOAR со смежными системами;
  • Участие в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT;
  • Проработка технических решений, стендовое моделирование;
  • Проведение тестирования новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP;
  • Обмен опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний);
  • Оказание технических консультаций заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса;
  • Проведение пилотных проектов для демонстрации возможностей решения заказчикам;
  • Участие в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП.

Требования:

  • Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них);
  • Опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов по направлению SIEM\SOAR, построение инфраструктуры SOC;
  • Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (MP SIEM, KUMA, RuSIEM);
  • Опыт работы c решениями класса IRP/SOAR (R-Vision, Security Vision);
  • Опыт разработки парсеров для неподдерживаемых производителем источников событий;
  • Хорошее знание принципа работы сетевых протоколов TCP/IP;
  • Отличное знание и понимание принципа написания регулярных выражений;
  • Опыт написания правил корреляции;
  • Опыт разработки скриптов автоматизации;
  • Опыт разработки проектной документации;
  • Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами.
  • Как преимущество:

  • Знание скриптовых языков (Bash, PowerShell, Python, GoLang)

Условия:

  • Возможность удаленной работы.
  • Офис в пешей доступности от м. Савеловская.
  • Работа в команде экспертов по информационной безопасности.
  • Профессиональное обучение и сертификации за счёт компании.
  • Возможность карьерного роста внутри команды.
  • Заработная плата по результатам собеседования + премии по итогам работы.
  • Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр.
  • Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF.

Ключевые навыки

  • Информационная безопасность
  • SIEM
  • MaxPatrol
  • SOAR
  • MP SIEM
  • KUMA
  • RuSIEM
  • IRP/SOAR
  • R-Vision
  • Security Vision

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Вакансия опубликована 28 апреля 2024 в Москве

Отзывы о компании

4,1очень хорошо
Оценка Dream Job

81%

Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Что говорят сотрудники

Администратор
Май 2024
Хороший коллектив, тимбилдинги, руководитель - это все из хорошего)
Хотите видеть здесь больше отзывов?
Дайте знать об этом — попросим работодателя открыть их

Похожие вакансии в этой компании

Похожие вакансии