Обязанности:
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз. 27 лет работы на рынке ИБ ТОП-3 ИБ-интеграторов по версии CNews Analytics 350+ ИБ-экспертов с отраслевым опытом Собственная ежегодная конференция ИБ - Jet Security Conference Лучший блог-эксперт на Хабр в области ИБ (Премия Corp Blog Awards в 2021 году) Департамент проектирования и внедрения приглашает Старшего инженера/ инженера по внедрению SIEM, который будет участвовать в комплексных проектах, включающих проектирование и внедрение средств защиты, интересуется трендами ИБ и готов к командной работе. Чем предстоит заниматься: Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP. Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook). Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами. Участвовать в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT. Прорабатывать технические решения, заниматься стендовым моделированием. Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP. Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний). Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса. Проводить пилотные проекты для демонстрации возможностей решения заказчикам. Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП. Требования: Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них). Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (MaxPatrol SIEM, KUMA). Опыт разработки проектной документации . Опыт разработки парсеров для неподдерживаемых производителем источников событий. Опыт написания правил корреляции. Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами). Как преимущество: Опыт работы c решениями класса IRP/SOAR и SGRC. Знание Bash, PowerShell, Python . Высшее техническое образование, приоритет профильному образованию. Знание английского языка, на уровне, достаточном для чтения технической документации. Нацеленность на профессиональное развитие. Мы предлагаем: Возможность удаленной работы. График работы 5/2 с 10.00 до 18.30. Работу в команде крутейших экспертов по информационной безопасности. Профессиональное обучение и сертификации за счёт компании. Оформление по ТК РФ. Заработную плату по результатам собеседования + премии по итогам работы. Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр. Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше.Похожие вакансии