Старший инженер внедрения систем мониторинга информационной безопасности (SIEM)

Направление:
Информационная безопасность
Город:
Москва
Опыт работы:
Не имеет значения
Наши ожидания
  • Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
  • Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk)
  • Опыт разработки парсеров для неподдерживаемых производителем источников событий
  • Опыт написания правил корреляции
  • Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)
Чем предстоит заниматься
  • Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP
  • Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
  • Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами
  • Участвовать в комплексных проектах по построению SOC у заказчиков, в т. ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT
  • Прорабатывать технические решения, заниматься стендовым моделированием
  • Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP
  • Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)
  • Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве третьей линии по сложным кейсам в рамках сервиса
  • Проводить пилотные проекты для демонстрации возможностей решения заказчикам
  • Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП
Будет плюсом
  • Опыт работы c решениями класса IRP/SOAR и SGRC
  • Опыт разработки проектной документации
  • Знание Bash, PowerShell, Python
  • Высшее техническое образование (приоритет — профильному образованию)
  • Знание английского языка на уровне, достаточном для чтения технической документации
  • Нацеленность на профессиональное развитие
Мы предлагаем
  • Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
  • График работы 5/2 с 10.00 до 18.30
  • Работу в команде крутейших экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Оформление по ТК РФ
  • Заработную плату по результатам собеседования + премии по итогам работы
  • Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше

Ключевые навыки

background

Нет подходящей вакансии?

Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.

Error

Файлы должны быть в формате: DOC, DOCX, PDF, RTF, TXT

Файлы не должны быть больше 20 МБ

Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью