Старший инженер внедрения систем мониторинга информационной безопасности (SIEM)

• Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)

• Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk)

• Опыт разработки парсеров для неподдерживаемых производителем источников событий

• Опыт написания правил корреляции

• Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)

• Участвовать в проекте в роли главного конструктора (главного инженера проекта) или технического ответственного (техническое управление командой инженеров, участие во внедрении решений)

• Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP

• Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)

• Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами

• Участвовать в комплексных проектах по построению SOC у заказчиков, в т. ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT

• Прорабатывать технические решения, заниматься стендовым моделированием

• Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP

• Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)

• Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве третьей линии поддержки по сложным кейсам в рамках сервиса

• Проводить пилотные проекты для демонстрации возможностей решения заказчикам

• Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП

• Опыт работы c решениями класса IRP/SOAR и SGRC

• Опыт разработки проектной документации

• Знание Bash, PowerShell, Python

• Высшее техническое образование, приоритет — профильному образованию

• Знание английского языка на уровне, достаточном для чтения технической документации

• Нацеленность на профессиональное развитие

• Работу в команде крутейших экспертов по информационной безопасности

• Профессиональное обучение и сертификации за счет компании

• Возможность принимать участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD

• Гибкий график работы (обычно мы работаем с 10:00 до 18:30, но можно выбрать удобный для себя график), возможен гибридный формат работы

• Офис в десяти минутах спокойным шагом от метро «Савёловская»

• Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр

• Спортзал в офисе

• Компенсацию больничного от компании

• Кафе и буфеты на территории офиса, бесплатные завтраки для ранних пташек

• Любые мелочи, которые могут понадобиться для работы: техника, лицензии на программы и т. п.

• Азарт, драйв, свободу развития и смелые проекты

Интересуешься трендами ИБ и готов к командной работе? Приходи к нам в «Инфосистемы Джет»!

Ключевые навыки