Старший инженер внедрения систем мониторинга информационной безопасности (SIEM)

Кто мы:

Центр информационной безопасности компании «Инфосистемы Джет» — это профессиональное сообщество специалистов в области И. Б. Мы защищаем бизнес наших заказчиков от киберугроз.

• 28 лет работы на рынке ИБ
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• 500+ ИБ-экспертов с отраслевым опытом
• Собственная ежегодная конференция ИБ — Jet Security Conference
• Онлайн-конференция CyberCamp с киберучениями

В команду систем мониторинга и защиты приложений центра информационной безопасности мы ищем Старшего инженера внедрения систем мониторинга информационной безопасности (SIEM).

Обязанности:

• Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (техническое управление командой инженеров, участие во внедрении решений);
• Проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC, TIP в роли главного инженера проекта;
• Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook);
• Разработка интеграции SIEM и IRP/SOAR со смежными системами;
• Участие в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT;
• Проработка технических решений, стендовое моделирование;
• Проведение тестирования новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP;
• Обмен опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний);
• Оказание технических консультаций заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса;
• Проведение пилотных проектов для демонстрации возможностей решения заказчикам;
• Участие в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП.

Требования:

• Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них);
• Опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов по направлению SIEM\SOAR, построение инфраструктуры SOC;
• Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (MP SIEM, KUMA, RuSIEM);
• Опыт работы c решениями класса IRP/SOAR (R-Vision, Security Vision);
• Опыт разработки парсеров для неподдерживаемых производителем источников событий;
• Хорошее знание принципа работы сетевых протоколов TCP/IP;
• Отличное знание и понимание принципа написания регулярных выражений;
• Опыт написания правил корреляции;
• Опыт разработки скриптов автоматизации;
• Опыт разработки проектной документации;
• Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами.

• Как преимущество:

• Знание скриптовых языков (Bash, PowerShell, Python, GoLang)

Условия:

• Возможность удаленной работы.
• Офис в пешей доступности от м. Савеловская.

• Работа в команде экспертов по информационной безопасности.
• Профессиональное обучение и сертификации за счёт компании.
• Возможность карьерного роста внутри команды.
• Заработная плата по результатам собеседования + премии по итогам работы.
• Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр.
• Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF.