Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

Более 500 экспертов с отраслевым опытом
ТОП-3 ИБ-интеграторов по версии CNews Analytics
Собственная ежегодная конференция ИБ - Jet Security Conference
Свой CyberCamp с киберучениями для комьюнити

Департамент мониторинга и реагирования приглашает Старшего инженера/ инженера по внедрению SIEM, который будет участвовать в комплексных проектах, включающих проектирование и внедрение средств защиты, интересуется трендами ИБ и готов к командной работе.

Чем предстоит заниматься:

Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP.
Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook).
Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами.
Участвовать в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT.
Прорабатывать технические решения, заниматься стендовым моделированием.
Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP.
Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний).
Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса.
Проводить пилотные проекты для демонстрации возможностей решения заказчикам.
Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП.

Требования:

Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них).
Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (MaxPatrol SIEM, KUMA).
Опыт разработки проектной документации .
Опыт разработки парсеров для неподдерживаемых производителем источников событий.
Опыт написания правил корреляции.
Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами).

Как преимущество:

Опыт работы c решениями класса IRP/SOAR и SGRC.
Знание Bash, PowerShell, Python .
Высшее техническое образование, приоритет профильному образованию.
Знание английского языка, на уровне, достаточном для чтения технической документации.
Нацеленность на профессиональное развитие.

Мы предлагаем:

Возможность удаленной работы.
График работы 5/2 с 10.00 до 18.30.
Работу в команде крутейших экспертов по информационной безопасности.
Профессиональное обучение и сертификации за счёт компании.
Оформление по ТК РФ.
Заработную плату по результатам собеседования + премии по итогам работы.
Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр.
Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше.

Старший инженер/Инженер внедрения систем мониторинга информационной безопасности (SIEM)