Отзыв о городе
1-ТРК
История переезда

SIEM Engineer

Дата размещения вакансии: 08.07.2025
Работодатель: Амбрелла
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Требования:

  • Практический опыт пусконаладки и внедрения продуктов ИБ класса SIEM (желательно ArcSight)
  • Практический опыт организации и оптимизации процесса сбора событий ИБ и различных типов источников
    • file,
    • syslog,
    • windows,
    • unix/linux,
    • BD,
    • ELK,
    • NetFlow
    • Windows EventLog/WEC
    • Syslog
    • AuditD
  • Практический опыт написания корреляционных правил для потока событий ИБ и составления отчетов /dashboard по требованиям Заказчика
  • Опыт взаимодействия с инфраструктурой Заказчика (понимание архитектуры)
  • Опыт работы с ELK, Sysmon приветствуется
  • Владение Linux в части:
    • Развертывание
    • Установка пакетов
    • Работа с SSH, SSH ключами
    • Управление сервисами через systemctl
    • Желательно: понимание как работать с unit файлами в SystemD

Проектные задачи

  • Оценка частного ТЗ на разработку нового функционала для SIEM и приемка результата от команды разработки.
  • Оказание экспертной консультации Заказчикам по работе с SIEM на стенде Заказчика;
  • Эмуляция проблем Заказчика на внутреннем стенде разработчика, составления частного ТЗ на исправление проблем Заказчика
  • Курирование пилотного проекта: фиксация границ пилота, сбор ключевых потребностей и формализация сценариев проведения пилота, формализация в плане пилота необходимых доступов и информации для проведения интеграций с внешними системами Заказчика;
  • Непосредственное инженерное исполнение технических настроек пилотных внедрений SIEM в инфраструктуре Заказчиков и демонстрация Заказчикам результатов настройки пилотных внедрений;
  • Формирование (совместно с техническим писателем) ПМИ и технического отчета и протокола по результатам проведения пилотного проекта;
  • Написание драфтов технических инструкций и передача знаний техническому писателю для формирования полноценного документа;

Presale задачи

  • Создавать документы, необходимые заказчику для понимания работы продукта;
  • Совместно с sale проводить переговоры и презентации (коммерческие, маркетинговые, технические) для заказчиков и партнеров компании;
  • Проводить технический мониторинг мнений заказчиков об эксплуатации SIEM;
  • Анализировать предложения и продукты конкурентов;

Условия:

  • Работа в аккредитованной IT-компании;
  • Дружный коллектив;
  • Оформление по ТК РФ, оплачиваемый отпуск и больничный лист;
  • Офис в 5 минутах ходьбы от станции м. Автозаводская;
  • График работы 5/2 с 10.00 до 19.00;
  • Возможность работать над передовыми продуктами в сфере кибербезопасности.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.