Старший инженер внедрения систем мониторинга информационной безопасности (SIEM)

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов по ИБ. Мы защищаем бизнес наших заказчиков от киберугроз уже 25 лет. Сегодня наша команда – это 300 экспертов, реализующих 300 комплексных проектов в год на базе 150 решений российских и зарубежных вендоров. Наша главная задача – создание и внедрение систем, обеспечивающих реальную безопасность бизнеса Департамент проектирования и внедрения приглашает старшего инженера по внедрению SIEM, который будет участвовать в комплексных проектах, включающих проектирование и внедрение средств защиты, интересуется трендами ИБ и готов к командной работе. Чем предстоит заниматься Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook) Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами Участвовать в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT Прорабатывать технические решения, заниматься стендовым моделированием Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний) Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса Проводить пилотные проекты для демонстрации возможностей решения заказчикам Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП Требования Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них) Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk) Опыт разработки парсеров для неподдерживаемых производителем источников событий Опыт написания правил корреляции Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами) Как преимущество: Опыт работы c решениями класса IRP/SOAR и SGRC Опыт разработки проектной документации Знание Bash, PowerShell, Python Высшее техническое образование, приоритет профильному образованию Знание английского языка, на уровне, достаточном для чтения технической документации Нацеленность на профессиональное развитие Мы предлагаем Удаленная работа (не более, чем +2 часа к московскому времени) с предоставлением необходимого оборудования Работу в команде экспертов по информационной безопасности Профессиональное обучение и сертификации за счёт компании Возможность карьерного роста внутри команды Оформление по ТК РФ Заработную плату по результатам собеседования + премии по итогам работы Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF