Отзыв о городе
1-ТРК
История переезда

Системный инженер ИБ (SIEM)

Дата размещения вакансии: 26.09.2025
Работодатель: Открытые решения
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
Более 6 лет

«Открытые решения» специализируются на заказной разработке веб-сервисов и мобильных приложений.

Мы работаем с отечественными и мировыми брендами: МТС, БКС, X5, Ренессанс Кредит Банк, Ак Барс Банк, ЭР-Телеком, ВСК, ПЭК, ИНВИТРО, G&M, Samsung). С 2009 года реализовали больше 400 проектов для заказчиков из России, Европы и США. Среди них платформы для e-com, ПО для телекома и транспорта, разработка облачных технологий и различных интранет- и ERP-систем, а также систем биометрии, управления данными и безопасности.
Наша компания входит в реестр аккредитованных Минцифры РФ IT-компаний.

Количество сотрудников – более 200 человек. Офис компании располагается в городе Пенза. Команда «Открытых решений» — это опытные разработчики, тестировщики, креативные UI/UX-дизайнеры с международными профессиональными сертификатами.

Приглашаем в команду Системного инженера ИБ (SIEM).

О проекте:

Проект выпуска продукции SIEM (Ankey SIEM и Ankey SIEM NG).
Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений.

Направление проекта: проведение исследований и подготовка требований к интеграциям с SIEM.

Обязанности:

  • исследование возможностей источника событий с точки зрения регистрируемых данных (потенциально полезных для мониторинга ИБ);

  • подготовка требований по интеграции с SIEM с источником в отношении сбора данных и потенциальных кейсов ИБ (входные артефакты для разработки);

  • взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM);

  • работа с командой разработки по направлению создания механизмов обработки событий и механизмов мониторинга инцидентов ИБ (уточнение требований);

  • участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM).

Требования:

  • высшее техническое образование (приоритет профильному образованию)

  • опыт работы от 5 лет в сфере ИТ/ИБ;

  • понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP));

  • опыт работы с Linux Server/Windows Server;

  • опыт работы с АСО;

  • опыт работы с CУБД (PostgreSQL/MS SQL);

  • опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.);

  • понимание ИТ-технологий;

  • понимание клиент-серверных приложений;

  • навыки преобразования бизнес-требований в технические задачи.

Будет плюсом:

  • опыт работы с Git;
  • опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP и пр.);
  • понимание принципов защиты АСУ ТП (с учетом мониторинга ИБ), наличие опыта работы по мониторингу АСУ ТП будет весомым преимуществом;
  • навыки работы с механизмами аудита на конечных устройствах;
  • понимание микросервисной архитектуры и навыки работы с Docker (K8S как доп. преимущество);
  • навыки работы с SQL;
  • навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.);
  • опыт в написании кейсов ИБ (логическое описание сигнатур);
  • знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
  • знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство);
  • наличие сертификатов по направлению ИТ/ИБ

Условия:

  • Официальное оформление и стабильная зарплата;
  • Формат работы: офис, гибрид или полная удаленка на выбор;
  • Все льготы и преимущества работы в аккредитованной ИТ-компании;
  • Обучение: международная сертификация и профильные курсы за счет компании, электронная библиотека, участие в профильных конференциях, митапы, корпоративный английский язык;
  • Возможности: современный стек технологий, амбициозные задачи, масштабные проекты и перспективы для профессионального роста;
  • Здоровье: ДМС, включая стоматологию, помощь на дому и психологическую поддержку;
  • Спорт: корпоративные занятия в фитнес-центре, футбольная команда или компенсации спорта для дистанционных сотрудников;
  • Партнерские программы и скидки для сотрудников в магазинах-партнерах;
  • Комфортный офис с оборудованными кухнями и кофейными поинтами;
  • Хорошо отлаженные процессы, отсутствие бюрократии, оформление документов через ЭДО;
  • Сильная и дружная команда;
  • Корпоративы и командные игры: живое общение и встречи оффлайн.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.