-
Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
-
Хорошее знание и практический опыт работы с продуктами двух и более направлений ИБ (WAF, DAM, анализ трафика, NGFW, DLP, XDR, PAM)
-
Опыт разработки проектной документации
-
Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)
-
Проектированием и внедрением решений класса SIEM, IRP/SOAR, SGRC, TIP
-
Разработкой нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
-
Разработкой интеграций SIEM и IRP/SOAR со смежными системами
-
Участием в комплексных проектах по построению SOC у заказчиков, в т. ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT
-
Проработкой технических решений, стендовым моделированием
-
Проведением тестирования новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP
-
Обменом опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)
-
Техническими консультациями заказчиков в рамках выполнения проекта, а также в качестве третьей линии поддержки по сложным кейсам в рамках сервиса
-
Проведением пилотных проектов для демонстрации возможностей решения заказчикам
-
Участием в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценкой и спецификацией в рамках подготовки ТКП
-
Опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk, KUMA, RuSIEM)
-
Опыт разработки парсеров и правил корреляции
-
Опыт работы c решениями класса IRP/SOAR
-
Знание Bash, PowerShell, Python
-
Работу в команде крутейших экспертов по информационной безопасности
-
Профессиональное обучение и сертификации за счет компании
-
Возможность принимать участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD
-
Гибкий график работы (обычно мы работаем с 10:00 до 18:30, но можно выбрать удобный для себя график)
-
Офис в десяти минутах спокойным шагом от метро «Савёловская»
-
Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
-
Спортзал в офисе
-
Компенсацию больничного от компании
-
Кафе и буфеты на территории офиса, бесплатные завтраки для ранних пташек
-
Любые мелочи, которые могут понадобиться для работы: техника, лицензии на программы и т. п.
-
Азарт, драйв, свободу развития и смелые проекты
Интересуешься трендами ИБ и готов к командной работе? Приходи к нам в «Инфосистемы Джет»!
Ключевые навыки

Нет подходящей вакансии?
Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.