Старший инженер внедрения систем мониторинга информационной безопасности (SIEM)

• Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
• Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk)
• Опыт разработки парсеров для неподдерживаемых производителем источников событий
• Опыт написания правил корреляции
• Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)

• Участвовать в проектах в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (техническое управление командой инженеров, участие во внедрении решений);
• Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP
• Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
• Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами
• Участвовать в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT
• Прорабатывать технические решения, заниматься стендовым моделированием
• Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP
• Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)
• Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса
• Проводить пилотные проекты для демонстрации возможностей решения заказчикам
• Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП

• Опыт работы c решениями класса IRP/SOAR и SGRC
• Опыт разработки проектной документации
• Знание Bash, PowerShell, Python
• Высшее техническое образование, приоритет профильному образованию
• Знание английского языка, на уровне, достаточном для чтения технической документации
• Нацеленность на профессиональное развитие

• Аккредитованная ИТ-компания. Мы на рынке уже 33 года, постоянно развиваемся и не планируем останавливаться.
• Формат работы. Гибрид/удаленка, график 5/2. Обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня (в зависимости от должности).
• Гибкий социальный пакет после испытательного срока. Выбирайте из ДМС, чек-апа, компенсации фитнеса и изучения английского языка. С первого дня компенсируем до 100% оклада 10 рабочих дней больничного в год + 10 дополнительных дней оплачиваемого «внутреннего» больничного
• Возможность роста и обмена опытом. Регулярные обучения, курсы и сертификации за счёт компании.
• Участие в ключевых профильных мероприятиях. Таких как CTF, PHD и конечно же, наших CyberCamp и IT Elements.
• Необходимая техника для комфортной работы: предоставляем ноутбук.
• Удобное расположение. В пешей доступности от м. Савёловская, рядом 2 автопарковки и велопарковка.
• Офис для людей. У нас есть тренажерный зал с инструкторами, массажист и массажные кресла, мед. кабинет, корпоративная библиотека, кофейни, акустические капсулы, лаунж-зоны и живые рыбки. Фиксированное место для работы и коворкинги – выбирайте, что вам нравится.
• Совместные активности. Бег, мото-, велоспорт, волейбол, баскетбол, йога, горные лыжи, сноуборд, джиу-джитсу, пинг-понг, футбол или просто PlayStation. Художественные практикумы, киберспортивные турниры, экскурсии по городу. И, конечно, самые крутые корпоративы.
• Корпоративные скидки на всё, что можно оплатить онлайн: от электроники до салонов красоты, от ресторанов до авиабилетов.
• Забота о вас и ваших близких. Соц. поддержка в сложных жизненных ситуациях, масштабные выездные мероприятия для сотрудников и их семей и круглосуточные медицинские консультации (очно и онлайн).
• Команда и атмосфера. Люди, которые любят своё дело. Мы про поддержку, взаимопомощь, «культуру плеча» и профессиональное комьюнити.
• Оцениваем по результату и делаем проекты, которые другим кажутся невозможными.

Ключевые навыки