Инженер внедрения систем мониторинга информационной безопасности (SIEM)

Дата: 15.11.2021. Город: Москва. Компания: Инфосистемы Джет. Отклинуться.
Инженер внедрения систем мониторинга информационной безопасности (SIEM)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Большая Новодмитровская улица, 14с1

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов по ИБ. Мы защищаем бизнес наших заказчиков от киберугроз уже 25 лет. Сегодня наша команда – это более 200 экспертов, реализующих 300 комплексных проектов в год на базе 150 решений российских и зарубежных вендоров. Наша главная задача – создание и внедрение систем, обеспечивающих реальную безопасность бизнеса

Департамент проектирования и внедрения приглашает специалиста по внедрению SIEM, который будет участвовать в комплексных проектах, включающих проектирование и внедрение средств защиты, интересуется трендами ИБ и готов к командной работе.

Чем предстоит заниматься

  • Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP
  • Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
  • Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами
  • Участвовать в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT
  • Прорабатывать технические решения, заниматься стендовым моделированием
  • Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP
  • Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)
  • Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса
  • Проводить пилотные проекты для демонстрации возможностей решения заказчикам
  • Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП

Требования

  • Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
  • Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk)
  • Опыт разработки парсеров для неподдерживаемых производителем источников событий
  • Опыт написания правил корреляции
  • Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)

Как преимущество:

  • Опыт работы c решениями класса IRP/SOAR и SGRC
  • Опыт разработки проектной документации
  • Знание Bash, PowerShell, Python
  • Высшее техническое образование, приоритет профильному образованию
  • Знание английского языка, на уровне, достаточном для чтения технической документации
  • Нацеленность на профессиональное развитие

Мы предлагаем

  • Офис в пешей доступности от м. Савеловская
  • Гибридный режим работы (офис/удаленка)
  • Работу в команде экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Возможность карьерного роста внутри команды
  • Оформление по ТК РФ
  • Заработную плату по результатам собеседования + премии по итогам работы
  • Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
  • Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF
  • Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation
Инфосистемы Джет

Об авторе Инфосистемы Джет

«Инфосистемы Джет» — инновационная ИТ-компания, работающая на рынке более 28 лет. Надежный технологический партнер крупнейших компаний в России, который создает вместе с ними комплексные цифровые проекты. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России, №1 на рынке ИТ-аутсорсинга в России, №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД, ТОП-3 крупнейших интеграторов России в сфере защиты информации.
Читать все записи автора Инфосистемы Джет