Москва
Кто мы:
Центр информационной безопасности компании «Инфосистемы Джет» — это профессиональное сообщество специалистов
- 28 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 500+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ — Jet Security Conference
- Онлайн-конференция CyberCamp с киберучениями
В команду систем мониторинга и защиты приложений центра информационной безопасности мы ищем Старшего инженера внедрения систем мониторинга информационной безопасности (SIEM).
Обязанности:
- Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (техническое управление командой инженеров, участие во внедрении решений);
- Проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC, TIP в роли главного инженера проекта;
- Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook);
- Разработка интеграции SIEM и IRP/SOAR со смежными системами;
- Участие в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT;
- Проработка технических решений, стендовое моделирование;
- Проведение тестирования новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP;
- Обмен опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний);
- Оказание технических консультаций заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса;
- Проведение пилотных проектов для демонстрации возможностей решения заказчикам;
- Участие в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП.
Требования:
- Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них);
- Опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов по направлению SIEM\SOAR, построение инфраструктуры SOC;
- Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (MP SIEM, KUMA, RuSIEM);
- Опыт работы c решениями класса IRP/SOAR (R-Vision, Security Vision);
- Опыт разработки парсеров для неподдерживаемых производителем источников событий;
- Хорошее знание принципа работы сетевых протоколов TCP/IP;
- Отличное знание и понимание принципа написания регулярных выражений;
- Опыт написания правил корреляции;
- Опыт разработки скриптов автоматизации;
- Опыт разработки проектной документации;
- Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами.
-
Как преимущество:
- Знание скриптовых языков (Bash, PowerShell, Python, GoLang)
Условия:
- Возможность удаленной работы.
- Офис в пешей доступности от м. Савеловская.
- Работа в команде экспертов по информационной безопасности.
- Профессиональное обучение и сертификации за счёт компании.
- Возможность карьерного роста внутри команды.
- Заработная плата по результатам собеседования + премии по итогам работы.
- Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр.
- Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF.