Инженер внедрения систем мониторинга информационной безопасности (SIEM)

компания "инфосистемы джет" центр информационной безопасности компании «инфосистемы джет» – это профессиональное сообщество специалистов по иб. мы защищаем бизнес наших заказчиков от киберугроз уже 25 лет. сегодня наша команда – это более 200 экспертов, реализующих 300 комплексных проектов в год на базе 150 решений российских и зарубежных вендоров. наша главная задача – создание и внедрение систем, обеспечивающих реальную безопасность бизнеса. приглашаем в свою команду инженера внедрения систем мониторинга информационной безопасности (siem). чем предстоит заниматься проектировать и внедрять решения класса siem, irp/soar, sgrc, tip разрабатывать новый контент для siem (правила корреляции с проработкой корреляционной логики, парсеры), irp/soar (сценарии/playbook) разрабатывать интеграции siem и irp/soar со смежными системами участвовать в комплексных проектах по построению soc у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду jet csirt прорабатывать технические решения, заниматься стендовым моделированием проводить тестирование новых продуктов класса siem, irp/soar, sgrc, tip делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний) оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса проводить пилотные проекты для демонстрации возможностей решения заказчикам участвовать в проработке архитектуры по siem, irp/soar, sgrc, tip, бюджетной оценки и спецификаций в рамках подготовки ткп требования понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них) хорошее знание и практический опыт работы с одним или несколькими решениями класса siem (arcsight, maxpatrol siem, fortisiem, qradar, splunk) опыт разработки парсеров для неподдерживаемых производителем источников событий опыт написания правил корреляции знание windows и linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов сзи, управление службами) как преимущество: опыт работы c решениями класса irp/soar и sgrc опыт разработки проектной документации знание bash, powershell, python высшее техническое образование, приоритет профильному образованию знание английского языка, на уровне, достаточном для чтения технической документации нацеленность на профессиональное развитие мы предлагаем офис в пешей доступности от м. савеловская гибридный режим работы (офис/удаленка) работу в команде экспертов по информационной безопасности профессиональное обучение и сертификации за счёт компании возможность карьерного роста внутри команды оформление по тк рф заработную плату по результатам собеседования + премии по итогам работы социальный пакет с возможностью выбора между дмс, изучением иностранных языков и абонементом в фитнес-центр буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше возможность принять участие в ключевых конференциях по иб в качестве спикеров и участников, сразиться с хакерами на phd и поучаствовать в ctf совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто playstation