Направление:
Информационная безопасность
Город:
Москва
Опыт работы:
Не имеет значения
Наши ожидания
- Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
- Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk)
- Опыт разработки парсеров для неподдерживаемых производителем источников событий
- Опыт написания правил корреляции
- Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)
Чем предстоит заниматься
- Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP
- Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
- Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами
- Участвовать в комплексных проектах по построению SOC у заказчиков, в т. ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT
- Прорабатывать технические решения, заниматься стендовым моделированием
- Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP
- Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)
- Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве третьей линии по сложным кейсам в рамках сервиса
- Проводить пилотные проекты для демонстрации возможностей решения заказчикам
- Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП
Будет плюсом
- Опыт работы c решениями класса IRP/SOAR и SGRC
- Опыт разработки проектной документации
- Знание Bash, PowerShell, Python
- Высшее техническое образование (приоритет — профильному образованию)
- Знание английского языка на уровне, достаточном для чтения технической документации
- Нацеленность на профессиональное развитие
Мы предлагаем
- Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
- График работы 5/2 с 10.00 до 18.30
- Работу в команде крутейших экспертов по информационной безопасности
- Профессиональное обучение и сертификации за счёт компании
- Оформление по ТК РФ
- Заработную плату по результатам собеседования + премии по итогам работы
- Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
- Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
Ключевые навыки

Нет подходящей вакансии?
Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.