Инженер по информационной безопасности (SOC/SIEM)

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

• Более 500 экспертов с отраслевым опытом
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Свой CyberCamp с киберучениями для комьюнити

Инфосистемы Джет запускает продуктовую студию Axel PRO, которая будет не только стартовать свои крутые b2b-продукты в области Кибербезопасности, но и помогать перспективным стартапам выходить на рынок.

О нас

Мы – инновационная и быстрорастущая компания, которая специализируется на разработке продуктов в области информационной безопасности. Мы предлагаем дружелюбную и профессиональную рабочую среду, где каждый имеет возможность реализовать свой потенциал. Наша команда ценит инициативу, творческий подход и стремление к совершенству. Мы готовы предоставить возможности для роста и профессионального развития.

Описание продукта

Мы разрабатываем высоконагруженный продукт, который является классом решений SDL (Security Data Lake). Наша цель – создать удобный продукт, который помогает аналитикам ИБ контролировать свою инфраструктуру и заниматься расследованием инцидентов.

Наш продукт может:

• собирать и обрабатывать данные и события из любых систем (средства защиты, инфраструктура, бизнес-системы);
• создавать и настраивать унифицированные фильтры, отчеты и дашборды, которые позволяют командам эффективнее взаимодействовать друг с другом и обмениваться ценной информацией;
• оптимизировать и фильтровать исходящий контент, что позволяет снижать нагрузки на смежные системы;
• дает возможность использовать данные для поиска «узких» мест и прогнозирования проблем (применимо в том числе для процесса тестирования и отладки бизнес-систем).

Что предстоит:

• Проведение пилотов LogIQ в Заказчиках как в команде с интеграторами, так и самостоятельных (инсталляция, консультации, демонстрации);
• Демонстрация стенда с решением в рамках пресейл-активностей, ответы на технические вопросы Заказчиков;
• Консультации инженеров Заказчика и Партнеров по всевозможным вопросам, связанным с эксплуатацией решения;

Что необходимо:

• Опыт работы в качестве инженера внедрения в области SOC/SIEM от 3х лет;
• Опыт проектирования и внедрения информационных систем;
• Знание *nix и Windows систем на уровне системного администратора (механизмы защиты, GPO и т.д.). Понимание правильной настройки систем с точки зрения безопасности;
• Понимание принципов работы и технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, AV, anti-DDOS, , SIEM, IRP, SOAR, WAF, NTA, EDR);
• Опыт эксплуатации различных SIEM-Систем.