Инженер внедрения систем мониторинга информационной безопасности (SIEM)

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Команда лидеров

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов по ИБ. Мы защищаем бизнес наших заказчиков от киберугроз уже 25 лет. Сегодня наша команда – это более 200 экспертов, реализующих 300 комплексных проектов в год на базе 150 решений российских и зарубежных вендоров. Наша главная задача – создание и внедрение систем, обеспечивающих реальную безопасность бизнеса.

Приглашаем в свою команду Инженера внедрения систем мониторинга информационной безопасности (SIEM).

Чем предстоит заниматься

  • Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP
  • Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
  • Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами
  • Участвовать в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT
  • Прорабатывать технические решения, заниматься стендовым моделированием
  • Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP
  • Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)
  • Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса
  • Проводить пилотные проекты для демонстрации возможностей решения заказчикам
  • Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП

Требования

  • Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
  • Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk)
  • Опыт разработки парсеров для неподдерживаемых производителем источников событий
  • Опыт написания правил корреляции
  • Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)

Как преимущество:

  • Опыт работы c решениями класса IRP/SOAR и SGRC
  • Опыт разработки проектной документации
  • Знание Bash, PowerShell, Python
  • Высшее техническое образование, приоритет профильному образованию
  • Знание английского языка, на уровне, достаточном для чтения технической документации
  • Нацеленность на профессиональное развитие

Мы предлагаем

  • Офис в пешей доступности от м. Савеловская
  • Гибридный режим работы (офис/удаленка)
  • Работу в команде экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Возможность карьерного роста внутри команды
  • Оформление по ТК РФ
  • Заработную плату по результатам собеседования + премии по итогам работы
  • Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
  • Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF
  • Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation

Ключевые навыки

SEIM (HP ArcSight ESM)
Qradar
Splunk
Внедрение систем информационной безопасности
Проектирование
Разработка проектной документации
FortiSIEM
MaxPatrol SIEM

Адрес

Геологическая, Екатеринбург, улица Розы Люксембург, 49
Показать на большой карте

Вакансия опубликована 15 ноября 2021 в Екатеринбурге

Похожие вакансии