Старший инженер внедрения систем мониторинга информационной безопасности (SIEM)

• Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
• Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk)
• Опыт разработки парсеров для неподдерживаемых производителем источников событий
• Опыт написания правил корреляции
• Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)

• Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP
• Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
• Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами
• Участвовать в комплексных проектах по построению SOC у заказчиков, в т. ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT
• Прорабатывать технические решения, заниматься стендовым моделированием
• Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP
• Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)
• Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве третьей линии по сложным кейсам в рамках сервиса
• Проводить пилотные проекты для демонстрации возможностей решения заказчикам
• Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП

• Опыт работы c решениями класса IRP/SOAR и SGRC
• Опыт разработки проектной документации
• Знание Bash, PowerShell, Python
• Высшее техническое образование (приоритет — профильному образованию)
• Знание английского языка на уровне, достаточном для чтения технической документации
• Нацеленность на профессиональное развитие

• Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
  
• График работы 5/2 с 10.00 до 18.30
• Работу в команде крутейших экспертов по информационной безопасности
• Профессиональное обучение и сертификации за счёт компании
• Оформление по ТК РФ
• Заработную плату по результатам собеседования + премии по итогам работы
• Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
• Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше

Ключевые навыки