Обязанности:
Присоединяйся к команде одного из ведущих системных интеграторов страны!Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: Более 500 экспертов с отраслевым опытом ТОП-3 ИБ-интеграторов по версии CNews Analytics Собственная ежегодная конференция ИБ - Jet Security Conference Свой CyberCamp с киберучениями для комьюнити В Отдел систем мониторинга информационной безопасности мы ищем Инженера внедрения. Что предстоит: Проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC, TIP Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook) Разработка интеграций SIEM и IRP/SOAR со смежными системами Участие в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT Проработка технических решений, стендовое моделирование Проведение тестирования новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP Обмен опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний) Технические консультации заказчиков в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса Проведение пилотных проектов для демонстрации возможностей решения заказчикам Участие в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП Что необходимо: Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них) Опыт разработки проектной документации Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами) Что будет плюсом: Опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk, KUMA, RuSIEM) Опыт разработки парсеров и правил корреляции Опыт работы c решениями класса IRP/SOAR Знание Bash, PowerShell, Python Почему Джет? Аккредитованная ИТ-компания. Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. Удобное расположение. В пешей доступности от м. Савеловская. Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.Похожие вакансии