Инженер по внедрению SIEM

• Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)

• Хорошее знание и практический опыт работы с продуктами двух и более направлений ИБ (WAF, DAM, анализ трафика, NGFW, DLP, XDR, PAM)

• Опыт разработки проектной документации

• Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)

• Проектированием и внедрением решений класса SIEM, IRP/SOAR, SGRC, TIP

• Разработкой нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)

• Разработкой интеграций SIEM и IRP/SOAR со смежными системами

• Участием в комплексных проектах по построению SOC у заказчиков, в т. ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT

• Проработкой технических решений, стендовым моделированием

• Проведением тестирования новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP

• Обменом опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)

• Техническими консультациями заказчиков в рамках выполнения проекта, а также в качестве третьей линии поддержки по сложным кейсам в рамках сервиса

• Проведением пилотных проектов для демонстрации возможностей решения заказчикам

• Участием в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценкой и спецификацией в рамках подготовки ТКП

• Опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk, KUMA, RuSIEM)

• Опыт разработки парсеров и правил корреляции

• Опыт работы c решениями класса IRP/SOAR

• Знание Bash, PowerShell, Python

• Работу в команде крутейших экспертов по информационной безопасности

• Профессиональное обучение и сертификации за счет компании

• Возможность принимать участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD

• Гибкий график работы (обычно мы работаем с 10:00 до 18:30, но можно выбрать удобный для себя график)

• Офис в десяти минутах спокойным шагом от метро «Савёловская»

• Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр

• Спортзал в офисе

• Компенсацию больничного от компании

• Кафе и буфеты на территории офиса, бесплатные завтраки для ранних пташек

• Любые мелочи, которые могут понадобиться для работы: техника, лицензии на программы и т. п.

• Азарт, драйв, свободу развития и смелые проекты

Интересуешься трендами ИБ и готов к командной работе? Приходи к нам в «Инфосистемы Джет»!

Ключевые навыки