Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.
Немного о нас:
- Более 500 экспертов с отраслевым опытом
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- Собственная ежегодная конференция ИБ - Jet Security Conference
- Свой CyberCamp с киберучениями для комьюнити
Департамент мониторинга и реагирования приглашает Старшего инженера/ инженера по внедрению SIEM, который будет участвовать в комплексных проектах, включающих проектирование и внедрение средств защиты, интересуется трендами ИБ и готов к командной работе.
Чем предстоит заниматься:
- Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP.
- Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook).
- Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами.
- Участвовать в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT.
- Прорабатывать технические решения, заниматься стендовым моделированием.
- Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP.
- Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний).
- Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса.
- Проводить пилотные проекты для демонстрации возможностей решения заказчикам.
- Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП.
Требования:
- Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них).
- Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (MaxPatrol SIEM, KUMA).
- Опыт разработки проектной документации .
- Опыт разработки парсеров для неподдерживаемых производителем источников событий.
- Опыт написания правил корреляции.
- Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами).
Как преимущество:
- Опыт работы c решениями класса IRP/SOAR и SGRC.
- Знание Bash, PowerShell, Python .
- Высшее техническое образование, приоритет профильному образованию.
- Знание английского языка, на уровне, достаточном для чтения технической документации.
- Нацеленность на профессиональное развитие.
Мы предлагаем:
- Возможность удаленной работы.
- График работы 5/2 с 10.00 до 18.30.
- Работу в команде крутейших экспертов по информационной безопасности.
- Профессиональное обучение и сертификации за счёт компании.
- Оформление по ТК РФ.
- Заработную плату по результатам собеседования + премии по итогам работы.
- Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр.
- Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше.